时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞

马船长2024-09-29 22:22
漏洞描述

登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响

FOFA

body="登录--时间&安全精细化管理平台"
漏洞复现
IP+/iapp/mobile/facereg/facereg.html

登记信息

登记后的图片路径

IP+/iclock/file/photo/1.jpg  #图片名由工号决定
相关推荐
安胜ANSCEN几秒前
威胁检测与防范:如何及时、准确对抗安全风险
网络·安全·web安全·威胁检测·xdr·自动化响应·常态化安全运营
煸橙干儿~~1 小时前
HarmonyOS安全能力介绍
安全·harmonyos
群联云防护小杜2 小时前
数字盲盒安全防护策略——抵御黑客攻击的实战指南
服务器·网络·物联网·安全·零售
亿林数据2 小时前
自动化等保测评:提升效率,降低成本的新路径
网络·安全·网络安全·等保测评
网安laughing哥2 小时前
2024年7天自学网络安全(黑客技术)进阶手册。
网络·安全·web安全
_.Switch5 小时前
Python Web 与区块链集成的最佳实践:智能合约、DApp与安全
开发语言·python·安全·中间件·架构·区块链·智能合约
云起无垠5 小时前
“AI+Security”系列第3期(四):360安全大模型业务实践
人工智能·安全
热门推荐
01组基轨迹建模 GBTM的介绍与实现(Stata 或 R)02yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)032024年高教社杯数学建模国赛C题超详细解题思路分析04【经验分享】Ubuntu22.04安装微信(linux官方版)05软件工程从理论到实践客观题汇总(头歌第一章至第八章)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07基于vue3 的 Echarts图表展示(任务一:用柱状图展示消费额最高的省份)(操作全流程)(图文版)08RAG 实践- Ollama+RagFlow 部署本地知识库09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10【Next.js 14】网络请求 fetch(使用指南与注意点)