NetMizer 日志管理系统 main.html 登录绕过漏洞¶

漏洞描述¶

NetMizer 日志管理系统存在登录绕过漏洞，通过限制某个请求包的发送获取后台权限

漏洞影响¶

NetMizer 日志管理系统

网络测绘¶

title="NetMizer 日志管理系统"

漏洞复现¶

登录页面

访问页面 main.html 并抓取请求包, 使用Burp Drop掉下面对请求包

Drop后停止抓包，成功进入后台