漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
PeterJXL4 分钟前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案BenSmith4 小时前
CVE-2025-6554漏洞复现BenSmith4 小时前
CVE-2018-17463复现lsec4 小时前
内存加载带有TLS的DLL的问题分析m0_694845576 小时前
服务器如何配置防火墙规则开放/关闭端口?mooyuan天天8 小时前
DVWA靶场通关笔记-文件上传(Medium级别)柴郡猫^O^10 小时前
OSCP - Proving Grounds - DC - 1泡泡以安10 小时前
JA3指纹在Web服务器或WAF中集成方案Raners_10 小时前
【Linux】文件权限以及特殊权限(SUID、SGID)速盾cdn11 小时前
速盾:高防CDN还有哪些冷知识?