快排CMS-Socket.php-日志信息泄露漏洞
快排CMS-Socket.php-日志信息泄露漏洞
原创 骇客安全 骇客安全 2025-02-18 07:43
runtime/log/202104/06.log
其中可以看到泄露了管理员的Cookie信息和其他敏感信息
并且文件命名为 年+月/日期.log
这里关注后台的日志文件中的 admin.php页面的cookie就可以获得管理员权限
原创 骇客安全 骇客安全 2025-02-18 07:43
runtime/log/202104/06.log
其中可以看到泄露了管理员的Cookie信息和其他敏感信息
并且文件命名为 年+月/日期.log
这里关注后台的日志文件中的 admin.php页面的cookie就可以获得管理员权限