# 綠盟UTS綜合威脅探針管理員任意登錄漏洞
==漏洞利用==
對響應包進行修改,將false更改為true的時候可以洩露管理用戶的md5值密碼
利用渠道的md5值去登錄頁面7ac301836522b54afcbbed714534c7fb
成功登錄,登錄後通過管理員權限對設備進行管控,並且可以看到大量的攻擊信息,洩露的內部網絡地址和資產管理。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1泛微OA E-Cology sync接口反序列化命令执行
2025年12月15日2致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日4安友固定资产管理系统 DoUpload 存在任意文件上传
2025年12月18日5友加畅捷管理系统 RepFile.ashx 存在文件上传致RCE
2025年12月18日6WayOS路由系统存在信息泄露
2025年12月15日标签云
请登录后查看评论内容