漏洞简介
ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。
参考链接:http://noahblog.360.cn/ntopng-multiple-vulnerabilities/
漏洞复现
环境内自带Poc.py,也可以自行下载
首先,计算出ntopng lua目录的长度,使用命令:
python3 poc.py --url http://your-ip:3000/ baselength
可以看到长度为36
然后找到我们想要越权访问的页面或接口,比如/lua/find_prefs.lua
,正常访问时会302跳转到登录页面,无权限
使用POC能够生成越权访问URL:
python3 poc.py --url http://your-ip:3000/ generate -l 36 -p find_prefs.lua
访问这个url就能够看到信息