原创先锋 后台管理平台 未授权访问漏洞

漏洞描述

原创先锋 后台管理平台 存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限

漏洞影响

[!NOTE]

原创先锋 后台管理平台

FOFA

[!NOTE]

body="https://www.bjycxf.com"

漏洞复现

后台登陆页面如下

未授权的Url

/admin/admin/admin_list.html

点击添加并授权即可获取后台模块权限

参考文章

http://www.0dayhack.net/index.php/1693/

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:41

results matching ""

    No results matching ""