漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
蓝队云计算6 小时前
深耕本土,安全稳定——云南云服务器为何首推蓝队云Thomas.Sir7 小时前
Shiro认证与授权:Java安全框架的核心机制北京软秦科技有限公司8 小时前
AI报告文档审核守护医疗安全:IACheck助力口腔器械消毒检测报告全面合规上海云盾安全满满8 小时前
什么是渗透测试,渗透测试在系统安全方面起什么作用志栋智能8 小时前
预算有限?超自动化安全运维的普惠解决方案oi..8 小时前
Flag入门—修改数据包拿到答案kang0x09 小时前
Wire - Writeup by AI陈天伟教授10 小时前
人工智能应用- AI 增强显微镜:01.显微镜的瓶颈科普体验馆10 小时前
《【VR安全体验馆】深度测评:优质服务商与推荐厂家全景解析》星幻元宇VR10 小时前
VR生产安全学习机|将安全教育带入沉浸式实训新时代