本文主要是介绍金盘图书馆微信管理后台信息泄露漏洞 复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
金盘图书馆微信管理后台信息泄露漏洞 复现
0x01 前言
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
0x02 漏洞描述
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进⼊后台窃取敏感信息,并获取Token直接劫持小程序。
0x03 影响平台
金盘图书馆微信管理后台
0x04 漏洞环境
FOFA语法: title=“微信管理后台” && icon_hash=“116323821”
鹰图语法: web.title=“微信管理后台”&&web.icon==“0488faca4c19046b94d07c3ee83cf9d6”
0x05 漏洞复现
1.访问漏洞环
这篇关于金盘图书馆微信管理后台信息泄露漏洞 复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
