founder-newsedit-syslogin-detect: 方正全媒体采编系统管理后台

日期: 2025-09-01 | 影响软件: 方正全媒体采编系统管理后台 | POC: 已公开

漏洞描述

方正全媒体采编系统管理后台

PoC代码[已公开]

id: founder-newsedit-syslogin-detect

info:
  name: 方正全媒体采编系统管理后台
  author: zan8in
  severity: info
  verified: true
  description: |-
    方正全媒体采编系统管理后台
  tags: 方正,采编,founder
  created: 2025/03/13

rules:
  r0:
    request:
      method: GET
      path: /newsedit/e5sys/SysLogin.jsp
    expression: |
      response.status == 200 &&
      response.body.bcontains(b'<title>login</title>') &&
      response.body.bcontains(b'/e5workspace/script/security.js') &&
      response.body.bcontains(b'type="hidden" id="Super" name="Super" value="-1"')
expression: r0()
来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/fingerprinting/founder-newsedit-syslogin-detect.yaml

相关漏洞推荐