纸豪12个月前更新关注私信 某大学的小程序,发现前端一个类似于“查找教师”的功能点,背后的接口存在未授权问题,直接从前端访问还不会触发,通过简单的更改 header 请求头,使得功能点返回成功,进而拿到了全校教师的工号,身份证,证件照,手机号等敏感信息 漏洞复现 此处内容已隐藏,黄金会员可见 请登录后查看特权 © 版权声明 版权声明 1、本网站名称:隼目安全 2、本站永久网址:https://www.cn-fnst.top 3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2594709540进行删除处理。 4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。 5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报 6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。 THE END漏洞挖掘# 漏洞挖掘
暂无评论内容