某vpn 任意用户密码修改 附检测POC (nuclei)

admin
admin
admin
138635
文章
114
评论
2023年6月19日13:50:23评论152 views字数 689阅读2分17秒阅读模式
免责声明:
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
利用条件:
无限制。
基本原理:
vpn系统未对群组管理功能路径和密码修改路径做有效的身份认证,攻击者可通过伪造cookie,可直接绕过身份鉴权,从而直接访问后台功能遍历系统用户(其中id=1为系统自带匿名用户,id=2为管理用户),甚至能将任意用户密码进行修改(可能会提示密码强度不够可以尝试随机生成字符串来生成
Cookie: admin_id=1; gw_admin_ticket=1;

漏洞检测:

附带伪造cookie访问缺陷路径,nuclei检测命令如下:
./nuclei -u https://vpn.xxx.com/ -t unauthenticated-qax-vpn-access.yaml

某vpn 任意用户密码修改 附检测POC (nuclei)nuclei检测poc:

nuclei-templates:

https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/qax-vpn/unauthenticated-qax-vpn-access.yaml

修复方式:
升级到最新版本
参考:
https://github.com/adeljck/QAX_VPN_Crack
https://mp.weixin.qq.com/s/BlXK_EB6ImceX83MIJGKsA

原文始发于微信公众号(极致攻防实验室):某vpn 任意用户密码修改 附检测POC (nuclei)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月19日13:50:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某vpn 任意用户密码修改 附检测POC (nuclei)https://cn-sec.com/archives/1803467.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息