北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和危险操作。
指纹:
title=“微信管理后台” && icon_hash=“116323821”
POC:
/admin/weichatcfg/getsysteminfo
修复方法:
官方已发布安全修复版本,请升级至官网最新版本
http://goldlib.com.cn/
小知识
声明
好文推荐
原文始发于微信公众号(丁永博的成长日记):金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论