跳转至

绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

漏洞描述

绿盟 BAS日志数据安全性分析系统存在未授权访问漏洞,通过漏洞可以添加任意账户登录平台获取敏感信息

漏洞影响

绿盟 BAS日志数据安全性分析系统

网络测绘

body="WebApi/encrypt/js-sha1/build/sha1.min.js"

漏洞复现

登录页面

img

未授权页面

/accountmanage/index

img

添加用户并登录

img

使用账户登录后台

img