0
0

时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞

漏洞描述

登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响

FOFA:

body="登录--时间&安全精细化管理平台"
漏洞复现
IP+/iapp/mobile/facereg/facereg.html

登记信息

登记后的图片路径

IP+/iclock/file/photo/1.jpg  #图片名由工号决定

标签: 安全 web安全
本文转载自: https://blog.csdn.net/2301_77012231/article/details/142610179
版权归原作者 摸金校尉-马 所有, 如有侵权,请联系我们删除。
登录后发布评论

“时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?

文章导航