此篇文章发布距今已超过56天,您需要注意文章的内容或图片是否可用!
0x1 漏洞描述
浪潮ClusterEngine V4.0 任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。
0x2 漏洞影响
浪潮ClusterEngine V4.0
0x3 FOFA
title="TSCEV4.0"
0x4 漏洞复现
用户: admin | pwd
密码: 任意
成功登陆后台,部分功能是无法使用的。
想获取更多安全学习资料加小姐姐二维码
bjdevsecops
长按下方二维码关注小白嘿课
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...