漏洞描述
漏洞影响
蓝海卓越计费管理系统
漏洞复现
FOFA
title==”蓝海卓越计费管理系统”
登录页面如下,默认账号密码admin/admin
burp请求如下
POST /login_check.php HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 24
Origin: http://xxx.xxx.xxx.xxx
Connection: close
Referer: http://xxx.xxx.xxx.xxx/login.phpusername=xxxx&pwd=xxxx
来源:https://www.linuxlz.com/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持以下吧
Bin Laden1年前0
好好好好好好虎皮猫大人1年前0
附件没有啊1111chibuda1年前0
试试看,研究一下用户198450611年前0
你好,大神,我极路由X刷过大分区后变砖,现在电源灯不亮。用你的方式操作后,还是一样,是哪里出问题了吗CodeKPy1年前0
挺厉害的啊,加油CodeKPy1年前0
厉害呀,加油Guo0912081年前0
感谢作者分享QD1年前0
66666666