漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
科技小E3 小时前
打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用行云流水剑5 小时前
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南KKKlucifer5 小时前
加密通信 + 行为分析:运营商行业安全防御体系重构炎码工坊6 小时前
微服务通信安全实战:JWT在分布式架构中的应用与最佳实践newxtc10 小时前
【JJ斗地主-注册安全分析报告】毒果12 小时前
网络安全全景解析云盾安全防护12 小时前
CC攻击与WAF的对抗战网硕互联的小客服15 小时前
如何在服务器上部署 Python Django 应用渗透好难15 小时前
CTF show 数学不及格百度安全15 小时前
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践