menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right 绿盟 chevron_right 绿盟UTS绕过登录.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    绿盟UTS绕过登录.md
    908 B / 2021-04-21 09:23:46
        # 绿盟UTS绕过登录

随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录

直接请求接口:/webapi/v1/system/accountmanage/account



---

逻辑漏洞,利用方式参考:https://www.hackbug.net/archives/112.html
1、修改登录数据包 {"status":false,"mag":""} -> {"status":true,"mag":""} 

2、/webapi/v1/system/accountmanage/account接口逻辑错误泄漏了管理员的账户信息包括密码(md5) 

3、再次登录,替换密码上个数据包中md5密码

4、登录成功

![image-20201020130839790](resource/%E7%BB%BF%E7%9B%9FUTS%E7%BB%95%E8%BF%87%E7%99%BB%E5%BD%95/media/image-20201020130839790.png)

对响应包进行修改,将false更改为true的时候可以泄露管理用户的md5值密码

![image-20201020130923535](resource/%E7%BB%BF%E7%9B%9FUTS%E7%BB%95%E8%BF%87%E7%99%BB%E5%BD%95/media/image-20201020130923535.png)
    links
    file_download