Litemall-Login开源商城管理系统存在弱口令漏洞

admin 2024年2月21日10:51:22评论23 views字数 1297阅读4分19秒阅读模式

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

漏洞描述

Litemall-Login开源商城管理系统存在弱口令漏洞,攻击者可以利用弱口令漏洞直接访问应用系统或管理系统,进而进行系统、网页、数据的篡改或删除,非法窃取系统和用户的敏感数据,有时甚至导致整个服务器受到严重威胁。

fofa语句

漏洞复现

打开页面

Litemall-Login开源商城管理系统存在弱口令漏洞

构造payload

Litemall-Login开源商城管理系统存在弱口令漏洞









nuclei批量验证

Litemall-Login开源商城管理系统存在弱口令漏洞

























原文始发于微信公众号(AY长歌):Litemall-Login开源商城管理系统存在弱口令漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月21日10:51:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Litemall-Login开源商城管理系统存在弱口令漏洞https://cn-sec.com/archives/2511555.html

发表评论

匿名网友 填写信息