安天 高级可持续威胁安全检测系统 越权访问漏洞

漏洞描述

安天 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息。

漏洞影响

安天 高级可持续威胁安全检测系统

网络测绘

title=”高级可持续威胁安全检测系统”

漏洞复现

登录页面如下

20240331110515395-watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10-20220313111316675.104791c2_2024-03-31_11-05-05 (1)

其中抓包过程中发现请求的一个身份验证 Url

20240331110546714-watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10-20220313111316847.fc3a11f9_2024-03-31_11-05-33 (1)

{"role": "", "login_status": false, "result": "ok"}

其中 login_status 为 false, 将参数使用 Burp 替换响应包为 true

20240331110617204-watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10-20220313111316684.b6cc4759_2024-03-31_11-06-07 (1)

请求 /api/user/islogin 时成功越过身份验证

20240331110648847-watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10-20220313111316644.0b5e9b2c_2024-03-31_11-06-38 (1)

再次访问首页验证越权漏洞

20240331110720552-watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10-20220313111316694.005bbe72_2024-03-31_11-07-05 (1)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容