admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/NetMizer 日志管理系统 登录绕过漏洞.md
Threekiii e9e1a4597a init
2022-02-20 17:08:56 +08:00

686 B
Raw Blame History

NetMizer 日志管理系统 登录绕过漏洞

漏洞描述

NetMizer 日志管理系统存在登录绕过漏洞,通过限制某个请求包的发送获取后台权限

漏洞影响

NetMizer 日志管理系统

FOFA

title="NetMizer 日志管理系统"

漏洞复现

登录页面

img

访问页面 main.html 并抓取请求包, 使用Burp Drop掉下面对请求包

img

Drop后停止抓包成功进入后台

img