Saber企业级开发平台存在登录绕过

2024年2月23日16:29:46评论120 views字数 210阅读0分42秒阅读模式

0x00免责声明

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞描述

Saber企业级开发平台存在登录绕过，攻击者可通过此漏洞绕过登录后台，从而造成不良影响。

0x02漏洞复现

1、fofa

title="Saber企业级开发平台"

2、部分界面如下

Saber企业级开发平台存在登录绕过

3、利用方式请加入帮会获取。

Saber企业级开发平台存在登录绕过

0x03修复建议

修改验证逻辑升级到安全版本

原文始发于微信公众号（红蓝攻防实验室）：Saber企业级开发平台存在登录绕过

本文由 admin 发表于 2024年2月23日16:29:46
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Saber企业级开发平台存在登录绕过https://cn-sec.com/archives/2519063.html

二次注入简单介绍