【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞

免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

| 0x01 产品介绍

北京百绰智能科技有限公司可能是一家专注于网络安全解决方案的企业，其产品包括多服务安全网关及其管理平台。这些平台通常具备文件上传、系统管理等功能，并致力于打造安全的互联网环境。

| 0x02 影响版本

北京百川智能S150管理平台V31R02B15

| 0x03 语法特征

title:"Smart--管理平台"

| 0x04 漏洞复现

Smart S150平台能够在无需用户登录的情况下，覆盖防火墙配置、更改IP以及用户创建的功能。

由于Smart 150平台使用了系统认证，只需判断系统中的cookie值是否存在于数据库中。当存在时，即使没有登录，也可以操作其他IP下的系统。

首先在已经登录的系统上发起请求并捕获数据包，然后将后续的IP地址更改为其他系统的IP。

参考链接

https://github.com/GTA12138/vul/blob/main/smart%20s150/2024-1-9%20smart%20s150%20101508.md

原文始发于微信公众号（WK安全）：【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞