一次逻辑漏洞的代码审计(0day-通杀)
# 逻辑漏洞代码审计与利用:绕过登录限制漏洞分析
## 漏洞概述
本文档详细分析了一个存在于某ERP系统中的逻辑漏洞,该漏洞允许攻击者绕过正常的登录限制,直接进入系统后台。漏洞的核心在于系统对登录状态验证逻辑存在缺陷,通过简单的响应包修改即可实现未授权访问。
## 漏洞详情
### 漏洞位置
- 文件路径:`lianjieerp_new/app/src/Endpoint/Web/Users/LoginController.php`
- 路由:`/users/checklogin` (PO
2025-08-29 04:32:45
0