正文

[漏洞分析-2]飞*互联登录绕过代码分析

admin
admin V管理员 /0 评论 /177 阅读
1121
此篇文章发布距今已超过303天,您需要注意文章的内容或图片是否可用!



0x00免责声明


免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!




0x01漏洞一概述


     飞*互联登录绕过代码,攻击者可构造恶意请求获取系统信息等及其它安全风险。

本次分析的版本为:V6.8.0

登录绕过接口:/xx.ln?SYS_LINK=xxxxxxxxxx


0x02受影响URL





                受影响URL:

/xx.ln?SYS_LINK=xxxxxxxxxx

        

       漏洞类型:登录绕过代码漏洞
        影响:系统可用性和安全性威胁

       简述:飞*互联登录绕过代码攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。

权限绕过分析

定位到ControllerFilter类用来做控制过滤器,发现uri中包含.ln,构造SYS_LINK(LinkMeta)的值来绕过登陆

具体实现如下,跟进LinkUtil.getLinkMeta()方法,该方法对str参数进行解密,以“||”进行分割处理

继续分析,向上翻阅发现getLink()方法,该方法可获取LinkMeta值,是我们需要的值,分析该方法所需三部分构造:geturl()||getExpired()||getUser(),然后进行encrypt()方法加密,在进行bytesToHexString()方法十六进制加密,最后输出"/fe.ln?SYS_LINK=" + returnValue;

然后查看如何构造geturl()||getExpired()||getUser()这三部分,跟进这三个方法:
第一个geturl()为获取实际路由,我们根据登录后的主页为main/main.jsp设置为该路由。第二个getExpired()根据为获取时间日期,查看代码格式为yyyy-MM-dd第三个getUser()为存在的用户,如果为空则为游客,我们这里设置管理员用户:admin
最终我们构造要加密的字符串为:/main/main.jsp||2023-12-31||admin

跟进加密方法encrypt(link),发现使用jasypt进行加密,密钥为**,有了要加密文本的格式,和相应的加密方式,就可以构造SYS_LINK值。

jasypt在线加解密:https://www.toolsoh.com/p/t/dev/jasyptbianma-jasyptencrypt.html

然后通过加密后的数据进行十六进制编码

最后实现登录绕过:
/fe.ln?SYS_LINK=594871325764577777395246753533657938634f4642466b765a674a3648574b2f772f6c356148676733356561316b38376165556b5977513567486675354233

            专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。

(星球内部分工具脚本截图)



0x04修复建议


                        建议用户升级到安全版本。



0x05星球精选主题






星球活跃度

 

精选主题一

精选主题二

精选主题三

精选主题四

精选主题五

        马赛克安全实验室星球期待您的加入,星球秉着高质量持续稳定的输出,星球成员活跃互帮互助,相互学习提升。





0x06团队介绍







      

          马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。



0x07漏洞分析列表

漏洞分析列表(点击可直接查看)



0x08工具列表

工具列表(点击可直接查看)




0x09复现列表

复现列表(点击可直接查看)






















































推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com