中信金盾信息安全管理系统存储型XSS打同行[狗头🐶]

起因之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS漏洞复现一通弱口令登录以后无任何过滤,不需要任何绕过。直接插弹弹弹后续存储型,这快乐不就来了嘛~声明本文仅供学习参考,
漏洞 中新金盾 2021年04月02日 264次浏览

中新金盾信息安全管理系统存在管理员默认密码

声明本文仅供学习参考,请勿用作违法用途,否则后果自负漏洞来源产品文档漏洞复现目前影响全版本FOFA查询: title="中新金盾信息安全管理系统"用户名admin密码zxsoft1234!@#$另外抓包发现还存在一处逻辑问题验证码直接在Cookie中,批量脚本连验证码都不用识别了
漏洞 中新金盾 2021年04月01日 199次浏览