【风险预警】某捷VPN越权绑定和信息泄露

访客4年前黑客工具1171

0x01 简述

HVV临近,现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手机号的问题

注:需要知道存在的VPN用户,当然如果不知道的话,可以使用文章后面的那个 *** 进行用户名爆破

话不多说先上图



0x02 越权绑定

首先打开VPN登录页,可以看到是这样子的



直接构造URL:

https://1.1.1.1/cgi-bin/main.cgi?oper=showsvr&encode=GBK&username=USERNAME&sid=1614345312&oper=showres

USERNAME为已存在的用户名,访问后即可进入到这样一个界面



然后我们点击左侧的“个人设置”



在如上图功能这里,没有任何密码验证,可以直接给这个用户绑定SSO账号及手机号



0x03?信息泄露

直接构造URL:

https://1.1.1.1/cgi-bin/main.cgi?oper=getrsc

注:需要先使用之一步的方式构造URL进入到设置页面,否则没有Cookie,会提示“错误:当前用户不在线,请重新登录”,当然你也可以手动构造Cookie

Cookie: UserName=USERNAME; SessionId=1614345312; FirstVist=1; Skin=1; tunnel=1



然后再打开的页面,就可以看到他VPN现有的路由信息



同时,通过Burp抓包可以发现,如果用户名是正确的,这个页面才会返回路由信息



如果用户是不存在的,就不会返回



通过这个 *** ,可以使用Burp进行用户名爆破

文章来源微信公众号:NearSec

相关文章

黑客入侵的一般方式为(黑客的入侵手法包括)

黑客入侵的一般方式为(黑客的入侵手法包括)

本文导读目录: 1、黑客入侵的手法包括哪几种.????..```` 2、黑客是怎样通过网络入侵电脑的? 3、黑客通常如何入侵? 4、黑客攻击常见的几种方式及预防措施 5、黑客入侵分哪几...

模板之家

CSS模板之家为你提供大量精品网页模板,企业网站模板,网站模板下载,DIV+CSS模板,网页设计模板,网站后台模板,小我私家博客模板,上千种免费网页模板下载尽在模板之家cssMoban.com。  ...

如何开淘宝店铺(淘宝开店五大技巧新手必看)

如何开淘宝店铺(淘宝开店五大技巧新手必看)

许多 初学者看他人开淘宝店很挣钱,感觉自身也可以做,因此就进来了,开实体店后发觉压根就不容易做,找不到方向,怎么办呢?相信许多 初学者商家都是会出現这类状况,今日就与大伙儿共享一下,一个新手开网...

乐视超级电视怎么样(值不值得购买)

乐视超级电视怎么样(值不值得购买)

今天凌晨,乐视在美国发布了一款全新的uMax系列电视乐视超级电视uMax85,售价为4999美元。那么这款乐视超级电视uMax85怎么样?值不值得买呢?笔者今天就为您进行下关于乐视超级电视uMax85...

藏银首饰有什么含义(藏银和纯银的区别是什么 哪个好)

  藏银和纯银的区别是什么?一般情况下,藏银和纯银是不同的两种材质,藏银含银量比较低,只能算作是合金,纯银的含银量会比较高,价值也会相对高一点。下面让我们具体来看看吧!   藏银和纯银的区别是什么  ...