# 安天 高级可持续威胁安全检测系统 越权访问漏洞

## 漏洞描述

安天 高级可持续威胁安全检测系统 存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息

## 漏洞影响

```
安天 高级可持续威胁安全检测系统
```

## FOFA

```
title="高级可持续威胁安全检测系统"
```

## 漏洞复现

登录页面如下



![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835601.png)



其中抓包过程中发现请求的一个身份验证 Url



![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835421.png)

```plain
{"role": "", "login_status": false, "result": "ok"}
```



其中 **login_status 为 false**, 将参数使用 Burp 替换响应包为 **true**



![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091835128.png)

请求 **/api/user/islogin** 时成功越过身份验证



![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091836868.png)



再次访问首页验证越权漏洞



![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091836312.png)