Saber企业级开发平台存在登录绕过

admin 2024年2月23日16:29:46评论107 views字数 210阅读0分42秒阅读模式
Saber企业级开发平台存在登录绕过

0x00免责声明
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
Saber企业级开发平台存在登录绕过
0x01漏洞描述

Saber企业级开发平台存在登录绕过,攻击者可通过此漏洞绕过登录后台,从而造成不良影响。

Saber企业级开发平台存在登录绕过
0x02漏洞复现
1、fofa

title="Saber企业级开发平台"
Saber企业级开发平台存在登录绕过

2、部分界面如下

Saber企业级开发平台存在登录绕过

3、利用方式请加入帮会获取。

Saber企业级开发平台存在登录绕过

Saber企业级开发平台存在登录绕过
0x03修复建议
修改验证逻辑升级到安全版本

原文始发于微信公众号(红蓝攻防实验室):Saber企业级开发平台存在登录绕过

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月23日16:29:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Saber企业级开发平台存在登录绕过https://cn-sec.com/archives/2519063.html

发表评论

匿名网友 填写信息