漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
深盾安全41 分钟前
C++实战:快速提取Android APK数字签名white-persist1 小时前
SQL 注入详解:从原理到实战AORO20251 小时前
防爆手机与普通手机的区别!携欢2 小时前
Portswigger靶场之Exploiting a mass assignment vulnerability通关秘籍嗨丶王哪跑2 小时前
网络安全审计技术原理与应用auto-mooc4 小时前
到底什么是智能网联汽车??第四期——汽车通信系统应用及开发陈皮05275 小时前
Linux系统提权Digitally5 小时前
如何处理旧 iPhone:安全地回收或重新利用瀚高PG实验室6 小时前
HGDB集群(安全版)repmgr手动切换主备库Mr_Meng_De15 小时前
AI环境下的网络安全人才的发展方向