一三五七九 2016-9-19 11:18 9304 1人觉得有帮助
威胁等级:高危
漏洞描述:用户登录,若多次尝试登陆失败会要求输入验证码,若输入错误的验证码,会提示“校验码错误或校验码已过期”;修改登录请求的数据包,清空cookie和验证码字段的值即可绕过验证码,此时提示“用户名或密码错误”。
SSL VPN M6.3R1
测试截图:
111.png (55.74 KB, 下载次数: 73) 下载附件 2016-9-19 11:13 上传
111.png (55.74 KB, 下载次数: 73)
下载附件
2016-9-19 11:13 上传
图 1.1 输入错误的验证码
2222.png (54.41 KB, 下载次数: 43) 下载附件 2016-9-19 11:14 上传
2222.png (54.41 KB, 下载次数: 43)
2016-9-19 11:14 上传
3333.jpg (29.77 KB, 下载次数: 56)
4444.png (20.01 KB, 下载次数: 47)
2016-9-19 11:15 上传
该疑问已被 解决,获得了 30 S豆
完善手机号和公司名称,让服务更省心更便捷!立即完善
参加2016年社区圣诞节活动领取
由社区评选出在虚拟化领域方面具有优秀表现的用户
社区中发表分享帖被加精,加精文章越多等级越高
社区发表建议帖被官方采纳时,被采纳越多等级越高
回复社区疑问帖并被楼主采纳,被采纳越多等级越高
参与社区签到即可获得此勋章, 签到次数越多等级越高
通过深信服产品线的高级认证时获得此勋章,认证产品线越多等级越高
通过深信服产品线的初级认证时获得此勋章,认证产品线越多等级越高
参加社区2周年生日活动领取
参加社区2018年元旦活动领取
参与社区2017年万圣节活动领取
社区功能体验内测组成员勋章
积极加入机器人内测组并表现良好的用户
荣获2016社区年度十佳优秀顾问获得此勋章
参加社区2016年《里约奥运活动》
由社区评选出在产品建设上具有优秀表现的用户
由社区评选出的在安全领域方面具有优秀表现的用户
等我来答:
设置兴趣 换一批
发帖
粉丝
关注
本周建议达人
本周分享达人
本周提问达人