原创先锋 后台管理平台 未授权访问漏洞
漏洞描述
原创先锋 后台管理平台 存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限
漏洞影响
[!NOTE]
原创先锋 后台管理平台
FOFA
[!NOTE]
body="https://www.bjycxf.com"
漏洞复现
后台登陆页面如下
未授权的Url
/admin/admin/admin_list.html
点击添加并授权即可获取后台模块权限
原创先锋 后台管理平台 存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限
[!NOTE]
原创先锋 后台管理平台
[!NOTE]
body="https://www.bjycxf.com"
后台登陆页面如下
未授权的Url
/admin/admin/admin_list.html
点击添加并授权即可获取后台模块权限