# 安天 高级可持续威胁安全检测系统 越权访问漏洞

## 漏洞描述

安天 高级可持续威胁安全检测系统 存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息

## 漏洞影响

> [!NOTE]
>
> 安天 高级可持续威胁安全检测系统

## FOFA

> [!NOTE]
>
> title="高级可持续威胁安全检测系统"

## 漏洞复现

登录页面如下

![](http://wikioss.peiqi.tech/vuln/at-1.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

其中抓包过程中发现请求的一个身份验证 Url

![](http://wikioss.peiqi.tech/vuln/at-2.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

```
{"role": "", "login_status": false, "result": "ok"}
```

其中 **login_status 为 false**, 将参数使用 Burp 替换响应包为 **true**

![](http://wikioss.peiqi.tech/vuln/at-3.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

请求 **/api/user/islogin** 时成功越过身份验证

![](http://wikioss.peiqi.tech/vuln/at-4.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

再次访问首页验证越权漏洞

![](http://wikioss.peiqi.tech/vuln/at-5.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)