大汉网络 opr_licenceinfo.jsp 后台登陆认证绕过

关注 5

基本字段

漏洞编号：: SSV-89241

披露/发现时间：: 2015-04-10

提交时间：: 2015-07-14

漏洞等级：

漏洞类别：: 登录绕过

影响组件：: JCMS(Hanweb)

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 4.5KB

等 19 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 fly520 共获得 4KB

登陆后兑换查看

共 2 兑换

参考链接

http://www.wooyun.org/bugs/wooyun-2015-0107138

解决方案

临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

生命线

路人甲

2015-04-10 发现/披露了漏洞
2015-07-14 提交了漏洞
2015-08-04 新增漏洞 PoC
2015-08-04 提交补充了漏洞详情
2015-12-08 提交更新了 PoC

相关漏洞

全部评论 (4)

lightning1141 2015-07-27

admin onmouseover=alert(1)
- 匿名
  admin onmouseover=alert(1)
- Mr.Robot
  good
回复 0 2
4F
lightning1141 2015-07-27

aaaaaaaaaaaaaa
回复 1 0
3F
lightning1141 2015-07-27

</title><script> alert('here I am') </script>
回复 1 0
2F
Ventus 2015-07-27

1
回复 3 2
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负