admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-05 10:17:57 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/挖矿质押单语言系统/某U挖矿质押单语言系统前台未授权修改管理员密码.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

510 B
Raw Blame History

某U挖矿质押单语言系统前台未授权修改管理员密码

位于 /admin/controller/Login.php 有个很明显操纵SQL的update操作重置了管理员的密码为123456且未设置鉴权非常明显是个后门

fofa

"/static/index/css/login/framework7.ios.min.css"

poc

/admin/login/setpassword

图片

漏洞来源