雲梯端crm的cookies繞過
05-21
雲梯端crm的cookies繞過
來自專欄 白帽100安全攻防實驗室
純黑盒測試,直接發圖吧。
只判斷了cookies中username參數。官方demo:雲梯端通用CRM-用戶登陸
推薦閱讀:
※OSX/MaMi:macOS平台DNS劫持惡意軟體
※實用密碼學工具 Index
※踏雪無痕——對新型無文件後門 JS_POWMET 的簡單分析
※這個名叫「潮蟲」的黑客團隊有點不一樣 囊括多國外交信息
※惡意軟體Ursnif的隱蔽進程注入技術分析