NetMizer 日志管理系统存在登录绕过漏洞,通过限制某个请求包的发送获取后台权限
登录页面
访问页面 main.html 并抓取请求包, 使用Burp Drop掉下面对请求包
Drop后停止抓包,成功进入后台
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞 ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725