漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
张3蜂16 小时前
跨站请求伪造(CSRF):原理、攻击与防御全解析刘一说16 小时前
Nacos 权限控制详解:从开源版 v2.2+ 到企业级安全实践飞飞传输21 小时前
选对国产FTP服务器,筑牢数据传输安全防线,合规高效双达标一起学安全技术1 天前
C11期作业14(06.14)晓翔仔1 天前
智能汽车网络安全核心技术实践:基础防护与解决方案白帽黑客-晨哥1 天前
基于零信任架构的现代网络安全防护体系研究:从理论到实践网安老伯1 天前
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?张3蜂1 天前
什么是OWASP Top 10安全标准?云计算练习生1 天前
渗透测试行业术语扫盲(第二篇)—— 安全基础概念类术语WHFENGHE1 天前
金具线夹测温在线监测装置:电力设备安全运行的核心技术支撑