佳发巡查指挥系统管理中心越权漏洞
漏洞描述
佳发巡查指挥系统管理中心存在越权漏洞
漏洞影响
佳发巡查指挥系统管理中心
FOFA
”/js/spc/sec.js“
漏洞复现
默认测试账号口令test/123456
登录后台,点击”保存信息“后抓包,修改如图相关参数即可越权修改管理员密码并进行登录。
佳发巡查指挥系统管理中心存在越权漏洞
佳发巡查指挥系统管理中心
”/js/spc/sec.js“
默认测试账号口令test/123456
登录后台,点击”保存信息“后抓包,修改如图相关参数即可越权修改管理员密码并进行登录。