漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
青岑CTF3 小时前
攻防世界-Ics-05-胎教版wpvortex55 小时前
动态漏洞探测:带参 URL 收集与扫描流程优化合才科技5 小时前
【要闻周报】网络安全与数据合规 2-1one____dream7 小时前
【网安】Reverse-非常规题目Root_Hacker8 小时前
sql注入学习笔记雨季6669 小时前
Flutter 三端应用实战:OpenHarmony “专注时光盒”——在碎片洪流中守护心流的数字容器青岑CTF9 小时前
攻防世界-Web_php_include-胎教版wp数说星榆18111 小时前
模型安全防御:对抗攻击与数据投毒的防护188号安全攻城狮12 小时前
【PWN】HappyNewYearCTF_9_ret2syscall知识即是力量ol12 小时前
深度解析:基于 JWT + Redis 白名单的双令牌高安全认证架构