后台登录页面绕过

越权操作,可直接通过访问后台地址进行访问,绕过登陆限制。

可带来如下危害:

  1. 一旦入侵者发现后台url,便可进入后台页面,进行非法操作。

修复建议:

  1. 对后台所有url做好权限设置。
  2. 禁止外网访问后台地址。

results matching ""

    No results matching ""