时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞

马船长2024-09-29 22:22
漏洞描述

登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响

FOFA

复制代码 
body="登录--时间&安全精细化管理平台"
漏洞复现
复制代码 
IP+/iapp/mobile/facereg/facereg.html

登记信息

登记后的图片路径

复制代码 
IP+/iclock/file/photo/1.jpg  #图片名由工号决定
相关推荐
xian_wwq9 分钟前
【转】大模型安全治理的现状与展望
安全·ai
ZLlllllll017 分钟前
Corrosion2靶机攻略
安全·corrosion2
雪兽软件1 小时前
2025网络安全指南
安全·web安全
轻抚酸~2 小时前
小迪23-28~31-js简单回顾
javascript·web安全
♤SF♤10 小时前
SSL 剥离漏洞
网络·安全·https
Web极客码12 小时前
如何为你的WordPress网站选择合适的安全插件
网络·安全
一只鹿鹿鹿13 小时前
【网络安全】信息网络安全建设方案(WORD)
人工智能·安全·spring·web安全·低代码
卓码软件测评13 小时前
软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
测试工具·安全·web安全
爱学习的大牛12313 小时前
网络安全专业知识体系:成为专家需要做的
安全·web安全
吃不得辣条13 小时前
网络安全之防火墙
网络·web安全·apache
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)04MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)072025电赛e题:openmv识别过程丢失矩形08Coze 开源了,送上保姆级私有化部署方案【建议收藏】09UV安装并设置国内源102025年电子设计大赛G题《电路模型探究装置》各小问数学推导及个人思路