Sistema de Monitoramento AUO SunVeillance 1.1.9e – Controle de Acesso Incorreto

# Exploit Title: Sistema de Monitoramento AUO SunVeillance 1.1.9e – Controle de Acesso Incorreto
# Data: 2019-10-24
# Exploit Autor: Luca.Chiou
# Página inicial do fornecedor: https://www.auo.com/zh-TW
# Versão: AUO SunVeillance Monitoring System todas as versões anteriores à v1.1.9e
# Testado em: É um dispositivo proprietário: https://solar.auo.com/en-global/Support_Download_Center/index
# CVE: N / D

# 1. Descrição:
# Foi descoberto um problema no sistema de monitoramento AUO SunVeillance.
# Existe uma vulnerabilidade de controle de acesso incorreta que pode permitir que o invasor
# ignore o mecanismo de autenticação e faça upload de arquivos para o servidor sem autenticação.

# 2. Prova de conceito:
(1) Acesse a página de gerenciamento de imagens do AUO SunVeillance Monitoring System (/Solar_Web_Portal/Picture_Manage_mvc.aspx) sem
qualquer autenticação. Como função de convidado, o usuário não tem permissão para carregar uma imagem. No entanto, existem dois parâmetros, ato e autoridade, em Picture_Manage_mvc.aspx.
(2) Modifique o valor da autoridade de parâmetro de 40 para 100. Você pode descobrir que o botão de upload está ativado.
(3) Agora você pode enviar um arquivo com sucesso.
(4) O arquivo que carregamos está armazenando no lado do servidor. Isso significa que qualquer usuário sem autenticação pode fazer upload de arquivos para o servidor.

Obrigado por sua assistência.

Luca