menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 佳发巡查指挥系统管理中心越权漏洞 chevron_right 佳发巡查指挥系统管理中心越权漏洞.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    佳发巡查指挥系统管理中心越权漏洞.md
    627 B / 2021-07-15 20:13:00
        # 佳发巡查指挥系统管理中心越权漏洞
    
    ## 漏洞描述
    
    佳发巡查指挥系统管理中心存在越权漏洞
    
    ## 漏洞影响
    
    > 佳发巡查指挥系统管理中心
    
    ## FOFA
    
    > ”/js/spc/sec.js“
    
    ## 漏洞复现
    
    默认测试账号口令test/123456
    
    登录后台,点击”保存信息“后抓包,修改如图相关参数即可越权修改管理员密码并进行登录。
    
    ![image-20210715091610721](/resource/佳发巡查指挥系统管理中心越权漏洞/image-20210715091610721.png)
    
    ![image-20210715091635837](/resource/佳发巡查指挥系统管理中心越权漏洞/image-20210715091635837.png)
    
    links
    file_download