安天追影威胁分析系统越权访问漏洞 免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞描述 通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息. POC 访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为 ... 阅读全文