提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      v2board越权漏洞复现
      发布时间:2022-12-30 阅读次数: 545 次
      图片
      01
      漏洞简介

      v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1.6.1版本中,由于鉴权机制存在逻辑漏洞,程序从Redis中获取缓存判定是否存在可以调用接口,导致攻击者可以以普通用户权限越权调用管理员接口并访问管理员相关功能。

      图片
      02
      影响版本

      v2board=v1.6.1

      图片
      03
      环境搭建



      wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zipunzip vulhub-master.zipcd vulhub-master

      下载vulhub环境并解压

      图片

      进入到v2board/1.6-privilege-escalation目录下


      cd v2board/1.6-privilege-escalation
      图片

      使用命令docker-compose up -d启动v2board环境

      图片

      使用浏览器访问http://ip:8080出现如下的v2board登录界面则证明v2board环境搭建成功

      图片

      图片
      04
      漏洞复现
      首先注册一个普通用户账号,然后通过http://ip:8080/api/v1/passport/auth/login接口登录该账号,如下图所示,会返回一个auth_data
      图片
      然后访问http://ip:8080/api/v1/user/login接口,并将上述获得的auth_data作为authorization头发送,这一步的目的是让服务器将普通用户的Authorization头写入缓存中

      图片

      最后只要带上这个Authorization头即可访问所有的管理员接口,如http://ip:8080/api/v1/admin/user/fetch等

      图片
      05
      修复建议

      升级到v2board最新版本


      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部