漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
guyuyiqi2 小时前
多效唑农药残留检测卡快速检测果蔬中的多效唑农药残留东方隐侠安全团队-千里3 小时前
币安Skills Hub:散户的“机构级超能力“来了m0_738120723 小时前
渗透测试基础——基于Docker的Rsync服务靶场搭建与原理讲解CoreTK芯通康EMC整改4 小时前
PCB 信号回流路径 EMC 失效深度解析:原理、误区与量产级整改方案Dola_Zou4 小时前
边缘智能的“黑暗森林”:工业 AI 模型下沉的资产防护与变现密码terry6005 小时前
2026滑动拼图验证码选型指南:AI对抗下的厂商对比与落地实测阿部多瑞 ABU5 小时前
数据循环悖论:AI检测模型的技术局限与生态灾难xhtdj5 小时前
Uber 如何通过批处理实现单账户每秒30+次更新鸿翼Macrowing5 小时前
OpenContent™ AI InDrive 智能网盘:以安全外发方案,打通企业内外协作闭环IpdataCloud6 小时前
跨境支付如何识别高风险IP?用IP风险画像服务选型与集成指南