Antiy（安天）高級可持續威脅安全檢測系統越權訪問漏洞

From PwnWiki

Revision as of 20:00, 18 April 2021 by Pwnwiki (talk | contribs) (Created page with "==漏洞利用== 在登錄頁面抓包，其中抓包过程中发现请求的一个身份验证 Url <pre> {"role": "", "login_status": false, "result": "ok"} </pre> 其中 l...")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

漏洞利用

在登錄頁面抓包，其中抓包过程中发现请求的一个身份验证 Url

{"role": "", "login_status": false, "result": "ok"}

其中 login_status 為 false, 將參數使用 Burp 替換響應包為 true 請求 /api/user/islogin 時成功越過身份驗證

Retrieved from "https://pwnwiki.com/index.php?title=Antiy（安天）高級可持續威脅安全檢測系統越權訪問漏洞&oldid=1730"