HanDs
NO.2

[7月漏洞公开] 汽车安全之江淮一处越权+VPN弱口令可入内网+用户信息泄露打包提交 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

11

详细说明:

https://220.178.49.222



test/test



4.jpg







越权



2.jpg





3.jpg







另外找回密码可以泄露用户信息



输入一个存在的用户名即可



例如



libin



5.jpg





完全没模糊处理。。



漏洞证明:

11

修复方案:

22


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
汽车 安全 江淮 越权 + V PN
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组