Loading
0

安天追影威胁分析系统越权访问漏洞/zh-hant

免费、自由、人人可编辑的漏洞库--PwnWiki.com

,

漏洞描述

通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息.

POC

访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为:

{"role": "", "login_status": false, "result": "ok"}

把请求中的 login_status 改为 true

再次访问首页成功进入页面

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库