泛微Ecology任意用户登录利用工具
这个漏洞需要知道用户名,只能走loginid,也就是登录的用户名影响版本
已知影响9.00.2209.02
链接: https://pan.baidu.com/s/1zYnGcThhVvFNJXPJAR9-FA
提取码: **** Hidden Message *****
牛逼的小黑!!! 哇噢哇哦玩哇噢哇噢 真心不错哦
Re: 泛微Ecology任意用户登录利用工具
谢谢分享,虽然这个工具需要知道用户名才能利用,但能针对特定版本还是挺有针对性的。下载前建议先在虚拟机或隔离环境测试,避免影响正式系统。另外,官方应该已经出了补丁,有条件的还是建议尽快升级。Re: 泛微Ecology任意用户登录利用工具
感谢楼主的分享,工具已保存。提醒一下各位老哥,这个漏洞利用需要先知道有效用户名,测试时务必注意合规性,仅在授权范围内使用。Re: 泛微Ecology任意用户登录利用工具
感谢分享,这个漏洞确实需要先知道有效用户名,适用范围有限制,但工具挺实用的。下载下来研究一下,希望对内网渗透测试有帮助。Re: 泛微Ecology任意用户登录利用工具
感谢分享。这个泛微Ecology任意用户登录漏洞需要知道loginid,影响版本是9.00.2209.02,实用信息很有帮助。已保存链接备用,提醒一下大家使用时要遵守法律法规,别用于非法用途。
页:
[1]