金盘图书馆微信管理平台存在敏感信息泄露漏洞 附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产...
金盘图书馆微信管理后台未授权访问
简介金盘图书馆微信管理后台可通过利用getsysteminfo未授权访问漏洞,以此获取管理员账号和密码的敏感数据,攻击者以管理员身份进入后台系统窃取敏感信息及危险操作。FOFA语句fofa:title...
金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和...