关键信息 漏洞标题: Saltbo zpan 1.6.5 Hard-coded Credentials 描述: - 在Saltbo zpan v1.6.5中发现了一个关键的安全漏洞,系统使用了硬编码的JWT(JSON Web Token)密钥“123”进行token签名。 - 这种实现方式允许攻击者伪造有效的认证令牌,绕过安全控制并获得对运行此版本zpan实例的未经授权访问。 详细信息: - 漏洞源于使用静态HMAC-SHA512 (HS512) 密钥 (“123”) 进行JWT签名的身份验证机制。 - 算法: HS512 (HMAC-SHA512) - 硬编码密钥: 123 - 示例管理员JWT令牌: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c PoC: 提交编号: #608447