jdc未授权访问

本文链接: <a href="https://ad-calcium.github.io/2021/07/jdc%E6%9C%AA%E6%8E%88%E6%9D%83/" title="jdc未授权访问" target="_blank" rel="external">https://ad-calcium.github.io/2021/07/jdc%E6%9C%AA%E6%8E%88%E6%9D%83/
License: <a href="http://creativecommons.org/licenses/by/4.0/deed.zh" target="_blank" rel="external">CC BY 4.0 CN

2021-07-26 漏洞复现漏洞复现 web安全字数统计: 174字阅读时长: 1分

0x01 漏洞描述

jdc用于对接青龙面板 2.0使用，用于自助扫码功能，由于开发者未对checkcookie进行鉴权，导致攻击者通过该漏洞获取全部cookie，造成用户信息泄露等。

poc：http://IP:5678/checkcookie

获取到jd的cookie，怎么用大家都懂。

撸了个脚本,跑了一下大概还有几十个漏洞，懂得小伙伴可以去梭哈一波。

本文链接: https://ad-calcium.github.io/2021/07/jdc%E6%9C%AA%E6%8E%88%E6%9D%83/

License: CC BY 4.0 CN

Good Good Study, Day Day Up~