Awesome-POC/Web应用漏洞/安天高级可持续威胁安全检测系统越权访问漏洞.md

# 安天 高级可持续威胁安全检测系统 越权访问漏洞

## 漏洞描述

安天 高级可持续威胁安全检测系统 存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息

## 漏洞影响

```
安天 高级可持续威胁安全检测系统
```

## FOFA

```
title="高级可持续威胁安全检测系统"
```

## 漏洞复现

登录页面如下


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835601.png)


其中抓包过程中发现请求的一个身份验证 Url


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835421.png)

```plain
{"role": "", "login_status": false, "result": "ok"}
```


其中 **login_status 为 false**, 将参数使用 Burp 替换响应包为 **true**


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835128.png)

请求 **/api/user/islogin** 时成功越过身份验证


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091836868.png)


再次访问首页验证越权漏洞


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091836312.png)
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# 安天高级可持续威胁安全检测系统越权访问漏洞`

			`## 漏洞描述`

			`安天高级可持续威胁安全检测系统存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息`

			`## 漏洞影响`

			```
			`安天高级可持续威胁安全检测系统`
			```

			`## FOFA`

			```
			`title="高级可持续威胁安全检测系统"`
			```

			`## 漏洞复现`

			`登录页面如下`



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835601.png)`



			`其中抓包过程中发现请求的一个身份验证 Url`



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835421.png)`

			```plain
			`{"role": "", "login_status": false, "result": "ok"}`
			```



			`其中 login_status 为 false, 将参数使用 Burp 替换响应包为 true`



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835128.png)`

			`请求 /api/user/islogin 时成功越过身份验证`



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091836868.png)`



			`再次访问首页验证越权漏洞`



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091836312.png)`