x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
X5Music是一家专注于数字音乐发行和推广的公司,致力于为独立音乐人和唱片公司提供高效、便捷的音乐分发服务。通过X5Music,艺术家可以将作品上传至全球各大流媒体平台,如Spotify、Apple Music、YouTube等,同时获得专业的推广支持和数据分析工具,帮助他们扩大听众群体并提升影响力。X5Music以其灵活的服务模式和透明的收益分成机制,成为许多音乐人首选的合作伙伴。
0x02 漏洞描述:
X5Music在admin_index.php中存在默认口令,攻击者可通过默认口令绕过登录限制从而实现任意用户访问并接管系统。
0x03 搜索语句: