某vpn 任意用户密码修改附检测POC (nuclei)

2023年6月19日13:50:23评论104 views字数 689阅读2分17秒阅读模式

免责声明：

本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担任何责任。

利用条件：

无限制。

基本原理：

vpn系统未对群组管理功能路径和密码修改路径做有效的身份认证，攻击者可通过伪造cookie，可直接绕过身份鉴权，从而直接访问后台功能遍历系统用户（其中id=1为系统自带匿名用户，id=2为管理用户），甚至能将任意用户密码进行修改（可能会提示密码强度不够可以尝试随机生成字符串来生成）。

Cookie: admin_id=1; gw_admin_ticket=1;

漏洞检测：

附带伪造cookie访问缺陷路径,nuclei检测命令如下：

./nuclei -u https://vpn.xxx.com/ -t unauthenticated-qax-vpn-access.yaml

某vpn 任意用户密码修改附检测POC (nuclei) nuclei检测poc：

nuclei-templates:

https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/qax-vpn/unauthenticated-qax-vpn-access.yaml

修复方式：

升级到最新版本

参考：

https://github.com/adeljck/QAX_VPN_Crack

https://mp.weixin.qq.com/s/BlXK_EB6ImceX83MIJGKsA

原文始发于微信公众号（极致攻防实验室）：某vpn 任意用户密码修改附检测POC (nuclei)

如何使用MultCheck从静态分析结果中识别恶意字节数据