漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
闲人编程1 小时前
Python在网络安全中的应用:编写一个简单的端口扫描器智驱力人工智能4 小时前
基于视觉分析的人脸联动使用手机检测系统 智能安全管理新突破 人脸与手机行为联动检测 多模态融合人脸与手机行为分析模型网安小白的进阶之路7 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-5sadandbad9 小时前
[vulhub靶机通关]DC-2(rbash绕过_git提权)民乐团扒谱机11 小时前
实验室安全教育与管理平台学习记录(七)网络安全萤丰信息14 小时前
智慧园区系统:开启园区管理与运营的新时代普普通通的南瓜14 小时前
共筑网络安全,守护绿色家园belldeep14 小时前
网络安全:WebShell記億揺晃着的那天14 小时前
解密 HTTPS:从握手到安全通信一起学安全技术14 小时前
C11期作业23(08.30)