某威胁探针 管理员任意登录

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！

利用过程

对响应包进行修改，将false更改为true

可以获得泄露的管理用户md5值密码

利用md5值去登录页面

效果如下

成功登录，登录后通过管理员权限对设备进行管控，并且可以看到大量的攻击信息，泄露内部网络地址包括资产管理