# 佳发巡查指挥系统管理中心越权漏洞
## 漏洞描述
佳发巡查指挥系统管理中心存在越权漏洞
## 漏洞影响
> 佳发巡查指挥系统管理中心
## FOFA
> ”/js/spc/sec.js“
## 漏洞复现
默认测试账号口令test/123456
登录后台,点击”保存信息“后抓包,修改如图相关参数即可越权修改管理员密码并进行登录。
![image-20210715091610721](/resource/佳发巡查指挥系统管理中心越权漏洞/image-20210715091610721.png)
![image-20210715091635837](/resource/佳发巡查指挥系统管理中心越权漏洞/image-20210715091635837.png)