漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
不爱学英文的码字机器2 小时前
零信任架构:重塑网络安全的IT新范式刘婉晴5 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论向哆哆7 小时前
Java 安全:如何防止 DDoS 攻击?星哥说事8 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站浩浩测试一下8 小时前
计算机网络中的DHCP是什么呀? 详情解答浩浩测试一下11 小时前
SQL注入高级绕过手法汇总 重点帅云毅13 小时前
Web漏洞--XSS之订单系统和Shell箱子迷路的小绅士14 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略极小狐14 小时前
极狐GitLab 项目功能和权限解读国科安芯16 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析