泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

admin
admin
admin
138985
文章
114
评论
2024年2月22日13:07:15评论121 views字数 392阅读1分18秒阅读模式
 

01产品描述
泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

泛微e-weaver是一款企业级的协同办公系统,旨在帮助企业实现内部流程的数字化、智能化管理。该系统集成了多种功能模块,如任务管理、文档共享、流程审批、日程安排等,满足了企业日常办公的多种需求。e-weaver的特点在于其强大的自定义能力和灵活的配置选项,企业可以根据自身需求进行个性化的系统搭建,使得系统更加贴近实际工作流程。此外,该系统还支持多种终端设备的访问,如PC、手机、平板等,使得员工可以随时随地处理工作事务,提高了办公效率。

02Fofa语法
泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

app="泛微-E-Weaver"
03漏洞复现
python3 main.py -f url.txt -p weaver-VerifyGDLogin-loginbypass

泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

漏洞批量扫描脚本与poc

原文始发于微信公众号(SCA御盾):【漏洞复现】泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月22日13:07:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现https://cn-sec.com/archives/2514998.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息