985 某大学小程序存在逻辑

985 某大学小程序存在逻辑

012511

某大学的小程序,发现前端一个类似于“查找教师”的功能点,背后的接口存在未授权问题,直接从前端访问还不会触发,通过简单的更改 header 请求头,使得功能点返回成功,进而拿到了全校教师的工
号,身份证,证件照,手机号等敏感信息

漏洞复现

© 版权声明
版权声明 1、本网站名称:隼目安全
2、本站永久网址:https://www.cn-fnst.top
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2594709540进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
漏洞挖掘
# 漏洞挖掘
喜欢就支持一下吧
点赞11 分享
纸豪的头像-隼目安全钻石会员
HW攻击IP记录表-隼目安全
HW攻击IP记录表
HW攻击IP记录表
12个月前 422
黑客排行榜-隼目安全
黑客排行榜
黑客排行榜
12个月前 405
[免费资源]小迪安全2023全套课程+相关资料-隼目安全
[免费资源]小迪安全2023全套课程+相关资料
[免费资源]小迪安全2023全套课程+相关资料
12个月前 241
浙江大学存在SQL注入-隼目安全
浙江大学存在SQL注入
浙江大学存在SQL注入
12个月前 227
威胁情报平台&&在线云沙箱-隼目安全
威胁情报平台&&在线云沙箱
威胁情报平台&&在线云沙箱
12个月前 178
用简单的方式做好免杀-隼目安全
用简单的方式做好免杀
用简单的方式做好免杀
12个月前 166
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容