一、起因
某天正在划水,群里大佬突然丟了一張圖出來(沒錯,66個人65個大佬,全是以一敵百的那種)
哇,這么牛X的洞?大概一看,這二三十家廠家可不得了,於是找到通報鏈接
那么快快呼朋喚友
好吧。。。沒人搭理,只能自己研究研究,看看能不能黑的不能再黑的盒測試,能找到源碼最好了。
二、強行分析
看了看通報鏈接里的詳情,發現任意文件下載只是定為了中危,em………………,這么說好像是利用條件很苛刻?
都是防火牆、網關一類的,那么難道漏洞是需要登錄才能利用的?
而且這么多廠家同時出問題,莫非是某個通用型組件出了問題?還是說大家都是oemememem…………。
先找幾個系統看看吧,於是
好家伙,這么多怕都是葫蘆七兄弟吧,換身衣服大家就都不認識了嗎?
h3c這個好熟悉啊,本地就有個環境,找網管要了個密碼,然后一頓梭哈~
功能賊簡單,三下五除二,漏洞找到了~!~!
漏洞尋找難度可稱之為,em…………,有個坑點,難度系數0.1。
於是成功了
最后需要引起注意的是,小伙伴們也已經看到了,不要cookie!不要cookie!不要cookie!
沒錯,也就是不需要密碼,不需要登錄~~~
fofa一波,em…………,有點東西。
