# 原创先锋 后台管理平台 未授权访问漏洞
## 漏洞描述
原创先锋 后台管理平台 存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限
## 漏洞影响
> [!NOTE]
>
> 原创先锋 后台管理平台
## FOFA
> [!NOTE]
>
> body=”https://www.bjycxf.com”
## 漏洞复现
后台登陆页面如下
未授权的Url
“`
/admin/admin/admin_list.html
“`
点击添加并授权即可获取后台模块权限
## 参考文章
http://www.0dayhack.net/index.php/1693/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容