一、起因
某天正在划水,群里大佬突然丢了一张图出来(没错,66个人65个大佬,全是以一敌百的那种)
哇,这么牛X的洞?大概一看,这二三十家厂家可不得了,于是找到通报链接
那么快快呼朋唤友
好吧。。。没人搭理,只能自己研究研究,看看能不能黑的不能再黑的盒测试,能找到源码最好了。
二、强行分析
看了看通报链接里的详情,发现任意文件下载只是定为了中危,em………………,这么说好像是利用条件很苛刻?
都是防火墙、网关一类的,那么难道漏洞是需要登录才能利用的?
而且这么多厂家同时出问题,莫非是某个通用型组件出了问题?还是说大家都是oemememem…………。
先找几个系统看看吧,于是
好家伙,这么多怕都是葫芦七兄弟吧,换身衣服大家就都不认识了吗?
h3c这个好熟悉啊,本地就有个环境,找网管要了个密码,然后一顿梭哈~
功能贼简单,三下五除二,漏洞找到了~!~!
漏洞寻找难度可称之为,em…………,有个坑点,难度系数0.1。
于是成功了
最后需要引起注意的是,小伙伴们也已经看到了,不要cookie!不要cookie!不要cookie!
没错,也就是不需要密码,不需要登录~~~
fofa一波,em…………,有点东西。
