时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞

马船长2024-09-29 22:22
漏洞描述

登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响

FOFA

复制代码 
body="登录--时间&安全精细化管理平台"
漏洞复现
复制代码 
IP+/iapp/mobile/facereg/facereg.html

登记信息

登记后的图片路径

复制代码 
IP+/iclock/file/photo/1.jpg  #图片名由工号决定
相关推荐
mooyuan天天5 小时前
AI辅助生成靶场源码指南:大模型自动化生成靶场skills技巧详解
web安全·渗透测试·靶场·ai安全
qcx235 小时前
【AI Agent实战】OpenClaw 安全加固完全指南:安全攻击手段与五步防护实践(2026最新)
人工智能·安全
Micr0677 小时前
利用Werkzeug-Debug实现本地权限提升
python·web安全·网络安全
Chockmans8 小时前
春秋云境CVE-2021-34257
安全·web安全·网络安全·php·网络攻击模型·春秋云境·cve-2021-34257
李白你好9 小时前
一款面向网络安全攻防演练场景的自动化信息收集工具。
安全·web安全·自动化
福大大架构师每日一题9 小时前
lmdeploy v0.12.3:视频输入、Qwen3.5、TurboMind 压缩张量、Ray 安全 API 等重大升级全面解析
安全·lmdeploy
Bruce_Liuxiaowei10 小时前
顺藤摸瓜:一次从防火墙告警到设备实物的溯源实战
运维·网络·网络协议·安全
黎阳之光10 小时前
去标签化无感定位技术突破,黎阳之光重构空间定位技术路径
大数据·人工智能·算法·安全·数字孪生
蒸汽求职12 小时前
北美求职身份过渡:Day 1 CPT 的合规红线与安全入职指南
开发语言·人工智能·安全·pdf·github·开源协议
calm1312 小时前
通信网络单元的划分和级别调整方法分享
网络·安全·web安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06GPT-6发布日深度解析-Symphony架构200万Token实战07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10GPT-6核心能力解析及与现有主流大模型对比