原创先锋_后台管理平台_未授权访问漏洞-棉花糖会员站

# 原创先锋后台管理平台未授权访问漏洞

## 漏洞描述

原创先锋后台管理平台存在未授权访问漏洞，攻击者通过漏洞可以任意接管账户权限

## 漏洞影响

> 原创先锋后台管理平台

## FOFA

> body=”[https://www.bjycxf.com](https://www.bjycxf.com/)”

## 漏洞复现

后台登陆页面如下

[![img](/static/qingy/原创先锋_后台管理平台_未授权访问漏洞/img/ycxf-1.png)

未授权的Url

“`
/admin/admin/admin_list.html
“`

[![img](/static/qingy/原创先锋_后台管理平台_未授权访问漏洞/img/ycxf-2.png)

点击添加并授权即可获取后台模块权限

[![img](/static/qingy/原创先锋_后台管理平台_未授权访问漏洞/img/ycxf-3.png)

文章版权归作者所有，未经允许请勿转载。

THE END

原创先锋_后台管理平台_未授权访问漏洞