search

fofapro / vulfocus

🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
Apache License 2.0
3.17k stars 502 forks source link

jwt密钥泄露导致越权 #354

Open Three-Pac opened 5 months ago

Three-Pac commented 5 months ago

默认开启了django的debug功能导致jwt密钥泄露 1

2 替换cookie就拿到了管理员权限 image

处置措施:关闭django debug功能