微动力CMS一处越权

in 漏洞发布技术文章 with 0 comment

网上随便找了个demo,随意注册一账号。
1.png
登陆之2.png
后台地址修改成/web/index.php?c=system&a=site&,可以进行越权操作3.png

Responses