漏洞总结 漏洞概述 HWID(硬件ID)设备注册逻辑中存在竞态条件漏洞。经过身份验证的用户可以绕过配置的HWID设备限制,注册比预期更多的设备。这允许攻击者转售订阅并消耗过多的流量。 具体原因是代码在第83行(检查设备数量)和第92行(注册设备)之间缺乏事务锁定或原子操作,导致经典的“检查-然后行动”竞态条件。 影响范围 受影响版本: remnawave/backend = 2.7.5 POC 代码 利用步骤 (PoC) 1. 扩展 remnawave 面板,设置设备限制(例如,设置为3)。 2. 创建一个用户,复制其配置链接。 3. 将链接添加到 Happ app 并拦截 GET 请求 。 4. 在7个线程中重复拦截请求7次,即同时但使用不同的HWID进行。 5. 在 remnawave 面板中打开用户的设备列表。 6. 观察到 HWID 设备限制被成功绕过。