从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

admin 2024年11月6日00:18:45评论39 views字数 390阅读1分18秒阅读模式
从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷
产品简介

Vue Vben Admin 是一个免费且开源的中后台模板,使用最新的 Vue 3、Vite 2、TypeScript 等主流技术开发。它提供了一个开箱即用的中后台前端解决方案,也可以作为学习参考。

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

漏洞概述

因为硬编码漏洞,导致默认密码泄露造成的后台管理系统的非法利用。

FOFA

icon_hash="-317536629"

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

漏洞复现

登录页面,右击查看源代码,搜索index,进入该js页面

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

该页面硬编码登录账号密码

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

使用账号密码登录系统

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

如果没有真实的环境和深入的手法,我估计你们也很难理解,来吧,小龙带你们整

实战复现

1、登录页面,右击查看源代码,搜索index,进入该js页面

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

2、该页面硬编码登录账号密码

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

3、使用账号密码登录系统

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

闲着无聊,写了一个漏洞知识库,需要的可以报名领取哈

从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

 

原文始发于微信公众号(暗影网安实验室):【深度复现】从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日00:18:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从VueVbenAdmin项目硬编码漏洞到加拿大IP代理商沦陷https://cn-sec.com/archives/3359304.html

发表评论

匿名网友 填写信息