金盘图书馆微信管理后台信息泄露漏洞 复现

金盘图书馆微信管理后台信息泄露漏洞 复现

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞，可获取管理员账号密码等敏感数据，导致攻击者能以管理员身份进⼊后台窃取敏感信息，并获取Token直接劫持小程序。

0x03 影响平台

金盘图书馆微信管理后台

0x04 漏洞环境

FOFA语法： title=“微信管理后台” && icon_hash=“116323821”

鹰图语法： web.title=“微信管理后台”&&web.icon==“0488faca4c19046b94d07c3ee83cf9d6”

0x05 漏洞复现

1.访问漏洞环