编写脚本,生成userIndex , 然后在同学们用网比较多的时段来进行爆破,成功率很高,脚本地址: ePortalGetPass 漏洞修复方式: <1> 用更高强度的无规律的userIndex替换这个有规律的userIndex,可以将无序userIndex写入数据库 <2> 我测试直接GET请求/eportal/InterFace.do?method=getOnlineUserInfo返回的是当前登陆用户的...
ePortalGetPass Ruijie RG-SAM-Portal 用户信息泄露漏洞 usage: user_index_blasting.py [-h] [-p PREFIX] [-i IP] [-c CONCURRENT] [-s SID] [-n NUM] options: -h, --help show this help message and exit -p PREFIX, --prefix PREFIX userindex前缀 -i IP, --ip IP 指定ip段 -c CONCUR...