漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"
漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
liuxin334455663 小时前
学籍管理系统:实现教育管理现代化weixin_442643426 小时前
FileLink为企业打造了一站式的跨网安全文件共享解决方案一只栖枝6 小时前
Security知识点分享之高级安全安装虚拟机cnsinda_sdc6 小时前
信创数据防泄漏中信创沙箱是什么样的安全方案黑客Ela6 小时前
【网络安全设备系列】7、流量监控设备网络安全指导员8 小时前
网络安全 - DOShao_wujing8 小时前
网络安全等级自我评价HackKong9 小时前
高校网络安全_网络安全之道ly21st9 小时前
elasticsearch安全认证Mitch3119 小时前
【漏洞复现】CVE-2014-3120 & CVE-2015-1427 Expression Injection