飛魚星企業級智能上網行為管理系統越權漏洞 - 碼上歡樂

相關內容簡體繁體

飛魚星企業級智能上網行為管理系統越權漏洞

本文轉載自查看原文 2021-04-20 00:17 371 漏洞復現/ 隨筆/ 滲透測試

一、漏洞描述

飛魚星企業級智能上網行為管理系統存在權限繞過，可以獲取管理員權限。

二、漏洞復現

打開登錄頁面

訪問 http://******/home/index.html，然后用burp抓包drop掉cookie.cgi這個包

成功越權進入后台。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Java企業級權限管理系統的開發總結一、數據庫設計 - Java開發企業級權限管理系統企業級分布式 HTAP 數據庫管理系統 TBase 基於數據庫的企業級智能表單系統設計(asp.net)-序言 .Net Core + 微信賦能企業級智能客服系統--學習筆記基於數據庫的企業級智能表單系統設計(asp.net)-架構 GitLab企業級代碼管理倉庫 Nagios：企業級系統監控方案企業級系統的認證與授權設計如何搭建企業級中台系統

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM