漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
Coovally AI模型快速验证43 分钟前
基于YOLO集成模型的无人机多光谱风电部件缺陷检测夏天的风992 小时前
本地部署PLM系统,如何用 ZeroNews 实现远程访问?wanhengidc3 小时前
高性价比云手机挑选指南拉法豆粉5 小时前
三方软件测试可移植性测试哪些内容午夜游鱼7 小时前
Go 泛型实战:一行代码封装 sync.Pool,性能与安全兼得在安全厂商修设备7 小时前
XSS 跨站脚本攻击剖析与防御 - 第一章:XSS 初探半桔8 小时前
【Linux手册】信号量与建造者模式:以 PV 操作保证并发安全,分步组装构建复杂对象网络之路Blog8 小时前
【实战中提升自己完结篇】分支篇之分支之无线、内网安全与QOS部署(完结)✎﹏赤子·墨筱晗♪9 小时前
Nginx 配置 SSL/TLS 全指南:从安装到安全强化独行soc9 小时前
2025年渗透测试面试题总结-60(题目+回答)