原创先锋后台管理平台未授权访问漏洞.md

591 B / 2021-07-15 20:13:13

    # 原创先锋 后台管理平台 未授权访问漏洞

## 漏洞描述

原创先锋 后台管理平台 存在未授权访问漏洞，攻击者通过漏洞可以任意接管账户权限

## 漏洞影响

> 原创先锋 后台管理平台

## FOFA

> body="[https://www.bjycxf.com](https://www.bjycxf.com/)"

## 漏洞复现

后台登陆页面如下

[![img](/resource/原创先锋/ycxf-1.png)

未授权的Url

```
/admin/admin/admin_list.html
```

[![img](/resource/原创先锋/ycxf-2.png)

点击添加并授权即可获取后台模块权限

[![img](/resource/原创先锋/ycxf-3.png)