搜索

[16838] 2021-05-28_一个“登录框”引发的安全问题

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2021-05-28_一个“登录框”引发的安全问题     F r e e B u f   2 0 2 1 - 0 5 - 2 8 w e b w e b a d m i n t e s t W e b
1 . 2 . 使 a d m i n a d m i n 1 2 3 4 5 6 使 w e b s h e l l 1 . G E T G E T U R L W e b 2 . a d m i n a d m i n i s t r a t o r r o o t s y s t e m g u e s t p a s s w o r d a d m i n g u e s t 1 2 3 4 5 3 . 访 U R L 使 S p i d e r a d m i n m a n a g e r a d m i n i s t r a t o r l o g i n 使 访 U R L 4 . 使
h t t p : / / w w w . x x x . x o m / u s e r i n f o . j s p ? a u t h e n t i c a t e d = n o a u t h e n t i c a t e d y e s h t t p : / / w w w . x x x . x o m / u s e r i n f o . j s p ? a u t h e n t i c a t e d = y e s 访 5 . S e s s i o n I D S e s s i o n I D S e s s i o n I D S e s s i o n I D 6 . 7 . C S R F C S R F A p a c h e   s h i r o   c v e - 2 0 2 0 - 1 7 5 2 3   A p a c h e   s h i r o 使 w w w . x x x . c o m / a d m i n / % 2 0 / w w w . x x x . c o m / a d m i n / % 2 e / 使 c o d e
访 1 . 访 U R L U R L
退 i d l e 2 . 3 . 4 . S e s s i o n I D 使 使 S e s s i o n I D 5 . 3 使 b u r p I n t r u d e r , p w d = p a y l o a d 使 使 b u r p s u i t e i n t r u d e r
1 5 - 6 使 2 3 1 2 6 4 5 I P I P 6 使 使 使 b u r p s u i t e 使 R e p e a t e r I n t r u d e r
使 S e s s i o n p o s t S e s s i o n 1 s e s s i o n 2 3 4 使 1 . 2 . 0 0 0 0 0 0 1 1 1 1 1 1 3 . 使 使 使 使
1 . 2 . 3 . 使 使 b u r p s u i t e i n t r u d e r p a y l o a d n u m b e r s 使 1 . 6 2 . 1 3 . 1
2 b u r p 1 0 使 b u r p s u i t e
使 b u r p s u i t e i n t r u d e r 1 3 - 5 2 N
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理