Difference between revisions of "安天追影威脅分析系統越權訪問漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==漏洞描述== </translate> <translate> 通過修改返回包內容,可以繞過驗證,直接登陸系統,可以查看到部分敏感信息....") |
(Marked this version for translation) |
||
| Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
<translate> | <translate> | ||
| − | ==漏洞描述== | + | ==漏洞描述== <!--T:1--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
通過修改返回包內容,可以繞過驗證,直接登陸系統,可以查看到部分敏感信息. | 通過修改返回包內容,可以繞過驗證,直接登陸系統,可以查看到部分敏感信息. | ||
</translate> | </translate> | ||
| Line 9: | Line 10: | ||
==POC== | ==POC== | ||
<translate> | <translate> | ||
| + | <!--T:3--> | ||
訪問威脅分析系統,抓包一條"/api/user/islogin"的請求,返回包的內容為: | 訪問威脅分析系統,抓包一條"/api/user/islogin"的請求,返回包的內容為: | ||
</translate> | </translate> | ||
| Line 15: | Line 17: | ||
</pre> | </pre> | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
把請求中的 login_status 改為 true | 把請求中的 login_status 改為 true | ||
| + | <!--T:5--> | ||
再次訪問首頁成功進入頁面 | 再次訪問首頁成功進入頁面 | ||
</translate> | </translate> | ||
Latest revision as of 14:04, 25 June 2021
漏洞描述
通過修改返回包內容,可以繞過驗證,直接登陸系統,可以查看到部分敏感信息.
POC
訪問威脅分析系統,抓包一條"/api/user/islogin"的請求,返回包的內容為:
{"role": "", "login_status": false, "result": "ok"}
把請求中的 login_status 改為 true
再次訪問首頁成功進入頁面
