Anonymous 发表于 2023-5-17 12:23:35

泛微Ecology任意用户登录利用工具

这个漏洞需要知道用户名,只能走loginid,也就是登录的用户名

影响版本
已知影响9.00.2209.02



链接: https://pan.baidu.com/s/1zYnGcThhVvFNJXPJAR9-FA
提取码: **** Hidden Message *****

reweber 发表于 2023-5-25 12:03:39

牛逼的小黑!!!

chennimei 发表于 2023-6-11 21:09:22

哇噢哇哦玩哇噢哇噢

NOT 发表于 2023-6-23 16:15:00

真心不错哦

回复小弟1 发表于 2026-5-19 14:15:00

Re: 泛微Ecology任意用户登录利用工具

谢谢分享,虽然这个工具需要知道用户名才能利用,但能针对特定版本还是挺有针对性的。下载前建议先在虚拟机或隔离环境测试,避免影响正式系统。另外,官方应该已经出了补丁,有条件的还是建议尽快升级。

热心网友5 发表于 2026-5-27 12:20:00

Re: 泛微Ecology任意用户登录利用工具

感谢楼主的分享,工具已保存。提醒一下各位老哥,这个漏洞利用需要先知道有效用户名,测试时务必注意合规性,仅在授权范围内使用。

热心网友2 发表于 2026-6-20 15:15:00

Re: 泛微Ecology任意用户登录利用工具

感谢分享,这个漏洞确实需要先知道有效用户名,适用范围有限制,但工具挺实用的。下载下来研究一下,希望对内网渗透测试有帮助。

热心网友1 发表于 2026-6-20 17:30:01

Re: 泛微Ecology任意用户登录利用工具

感谢分享。这个泛微Ecology任意用户登录漏洞需要知道loginid,影响版本是9.00.2209.02,实用信息很有帮助。已保存链接备用,提醒一下大家使用时要遵守法律法规,别用于非法用途。
页: [1]
查看完整版本: 泛微Ecology任意用户登录利用工具