漏洞分析

opensns秒进后台

2017-03-25 sevck 阅读(1890) 评论(3)

这个是在给客户做渗透测试的时候发现的。期间感谢雨神 powered by opensns 随便日秒进后台有2处地方：一个是普通用户登录，一处后台管理登录(默认) http://a.com/index.php?s=...