• 本文主题: 删除节点数据缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求
  • 问题描述: 在删除节点接口发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行删除节点,从而导致未经授权的访问和潜在的安全问题。
    复现步骤:
    • 使用任意 HTTP 客户端向接口发送 POST 请求,
    • URL事件:/delServer
    • 在请求中包含以下数据:
      • id: 节点id,遍历即可

      返回json:

      {
          "code": 1,
          "msg": "删除成功"
      }

    经测试,直接传参 id 即可删除节点

    影响范围:
    此漏洞可能影响系统被恶意删除节点接口,以及系统可能面临的安全风险。
    解决方案:
  • 强烈建议在添加节点接口中实施适当的身份验证机制,例如Oauth,以防止未经授权的访问!