漏洞概述 标题: 通过速率限制规避和IP欺骗在配对API中的未授权认证绕过 描述: 在 端点中存在一个认证绕过漏洞,原因是速率限制不当。应用程序信任可伪造的 和 HTTP 头来跟踪速率限制。攻击者可以通过动态欺骗这些头来完全绕过速率限制,暴力破解6位配对码密钥(900,000种可能性)在几分钟内。一旦成功猜测,攻击者将窃取受害用户的API密钥,实现完整的账户和设备接管。 影响范围 受影响产品: - 生态系统: npm - 包名称: droidclaw - 受影响版本: v0.5.3 - 修补版本: 严重性: Critical 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 弱点: CWE-307: Improper Restriction of Excessive Authentication Attempts 修复方案 修复建议: 需要开发者检查并修复 端点的速率限制逻辑,确保不信任来自不受信任的HTTP头 和 的IP地址。 POC代码 日志证据 阶段1: 验证速率限制在5次尝试后阻止固定IP。 阶段2: 使用随机 进行暴力破解,绕过速率限制。 结果: 成功获取受害用户的API密钥,无需认证。 影响 这是一个关键的认证绕过和设备劫持漏洞。未授权的攻击者可以使用窃取的API密钥控制任何活跃用户的Android设备。攻击不需要认证,完整的6位密钥空间(900,000种代码)可以快速穷举。