# 綠盟UTS綜合威脅探針管理員任意登錄漏洞
==漏洞利用==
對響應包進行修改,將false更改為true的時候可以洩露管理用戶的md5值密碼
利用渠道的md5值去登錄頁面7ac301836522b54afcbbed714534c7fb
成功登錄,登錄後通過管理員權限對設備進行管控,並且可以看到大量的攻擊信息,洩露的內部網絡地址和資產管理。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1xscan 3.6.4 破解版 xss扫描工具
2026年2月27日会员专属2一份群友的简历-已去除个人信息-仅做参考
2026年2月23日会员专属3大蚂蚁即时通信系统loginByToken存在权限认证绕过
2026年2月26日4天锐绿盾审批系统editConfigVal存在反序列化
2026年2月22日5【通知】本站关闭会员在线开通等功能,有疑问或相关需求请联系棉花糖
2026年2月28日6东方通TongWeb EJB反序列化
2026年2月22日标签云
