文章总结： 文章披露某985证书站存在后台路径泄露与弱口令漏洞。攻击者通过目录扫描发现以/xx开头的路径会触发302重定向至登录页，并在URL参数中暴露扫描路径，从而快速定位后台接口。同时系统使用若依框架默认管理员口令，导致可直连后台获取权限。建议及时修改默认凭证并优化路径存在性验证机制。 综合评分： 70 文章分类： 漏洞分析,WEB安全,渗透测试,安全建设,实战经验

某985证书站被扫到后台以及若依弱口令拿下管理员

原创

小菜鸟 小菜鸟

智动心域

2026年4月1日 23:46 山东

本篇文章豆包写的，内容也是问的豆包，漏洞原理也是挖到以后问豆包的

在教室突然给我发了个短信打算晚上回来玩玩它

短信里面有个网站,注册进去了啥洞也挖不到，新版若依框架貌似很安全

最后目录开扫发现后台，密码写在前端直接进去了

总结：

比如输入：/xxabcdefg（纯乱码，不存在的路径）

比如输入：/xxabc123（随机字符，无实际意义）

正常情况下，访问不存在的路径，服务器会返回「404 页面不存在」。但这个平台不一样：

它会直接 302 重定向到登录页面，而且最关键的是——你刚才输入的乱码路径，会被直接暴露在登录页的URL里，格式如下：

/xx/auth/login?redirect=/你输入的乱码路径

简单说：攻击者可以通过目录扫描，只要字典里面有”/xx+任意字符”的路径，就会跳登录页，就说明这个路径是真实存在的——相当于系统主动告诉攻击者“这个路径是我们的后台接口”，大大降低了攻击难度。

更值得警惕的是，该平台基于若依框架搭建，而平台并未修改框架自带的默认管理员口令，属于典型的弱口令漏洞

豆包写的代码我也看不大懂，核心逻辑应该可以懂

// 后台权限配置核心代码（若依框架常用写法）

@Override

protected void configure(HttpSecurity http) throws Exception {

  http

.authorizeRequests()

        // 👇 漏洞关键：只要路径以/xx开头，就要求登录（无路径存在性判断）

      .antMatchers(“/xx**”).authenticated()

        // 其他路径无需登录

        .anyRequest().permitAll()

        // 登录页路径（就是我们看到的/xx/auth/login）

        .formLogin().loginPage(“/xx/auth/login”)

        // 重定向参数（就是暴露路径的redirect）

        .redirectParameter(“redirect”)

        .permitAll();

}

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智动心域 小菜鸟 小菜鸟《某985证书站被扫到后台以及若依弱口令拿下管理员》