Vue Vben Admin 是一个免费且开源的中后台模板,使用最新的 Vue 3、Vite 2、TypeScript 等主流技术开发。它提供了一个开箱即用的中后台前端解决方案,也可以作为学习参考。
因为硬编码漏洞,导致默认密码泄露造成的后台管理系统的非法利用。
icon_hash="-317536629"
登录页面,右击查看源代码,搜索index,进入该js页面
该页面硬编码登录账号密码
使用账号密码登录系统
如果没有真实的环境和深入的手法,我估计你们也很难理解,来吧,小龙带你们整
1、登录页面,右击查看源代码,搜索index,进入该js页面
2、该页面硬编码登录账号密码
3、使用账号密码登录系统
闲着无聊,写了一个漏洞知识库,需要的可以报名领取哈
原文始发于微信公众号(暗影网安实验室):【深度复现】从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论