# 原创先锋 后台管理平台 未授权访问漏洞
## 漏洞描述
原创先锋 后台管理平台 存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限
## 漏洞影响
> 原创先锋 后台管理平台
## FOFA
> body="[https://www.bjycxf.com](https://www.bjycxf.com/)"
## 漏洞复现
后台登陆页面如下
[![img](/resource/原创先锋/ycxf-1.png)
未授权的Url
```
/admin/admin/admin_list.html
```
[![img](/resource/原创先锋/ycxf-2.png)
点击添加并授权即可获取后台模块权限
[![img](/resource/原创先锋/ycxf-3.png)