时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞

登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞，黑客可以未授权等级员工信息对平台造成影响

FOFA：

body="登录--时间&amp;安全精细化管理平台"

IP+/iapp/mobile/facereg/facereg.html

登记信息

登记后的图片路径

IP+/iclock/file/photo/1.jpg  #图片名由工号决定

标签：安全 web安全

本文转载自: https://blog.csdn.net/2301_77012231/article/details/142610179
版权归原作者 摸金校尉-马 所有，如有侵权，请联系我们删除。

登录后发布评论

还没有评论

文章同步