论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[2187] 2020-10-27_某管理信息系统存在全局越权漏洞
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-16
漏洞
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-10-27_某管理信息系统存在全局越权漏洞
某
管
理
信
息
系
统
存
在
全
局
越
权
漏
洞
原
创
无
剧
E
D
I
安
全
2
0
2
0
-
1
0
-
2
7
点
击
蓝
字
点
击
蓝
字
·
关
注
我
们
关
注
我
们
0
1
漏
洞
标
题
某
管
理
信
息
系
统
存
在
全
局
越
权
漏
洞
0
2
漏
洞
类
型
越
权
漏
洞
0
3
漏
洞
等
级
高
危
0
4
漏
洞
地
址
某
标
准
化
管
理
信
息
系
统
h
t
t
p
:
/
/
x
x
.
x
x
.
x
x
.
x
x
/
0
5
漏
洞
详
情
某
管
理
信
息
系
统
存
在
全
局
越
权
漏
洞
,
可
以
全
局
修
改
已
注
册
用
户
的
单
位
信
息
及
上
传
材
料
信
息
,
可
以
越
权
下
载
文
件
,
越
权
提
交
单
位
审
核
。
单
位
A
正
常
查
看
:
账
户
A
a
a
a
a
a
a
/
c
e
s
h
i
1
2
3
。
漏
洞
一
:
项
目
简
介
替
换
p
i
d
全
局
越
权
查
看
0
x
0
1
h
t
t
p
:
/
/
w
w
w
.
x
x
x
.
o
r
g
.
c
n
/
x
x
x
/
P
r
o
j
e
c
t
/
P
r
o
j
e
c
t
N
e
w
.
a
s
p
x
?
p
i
d
=
2
0
2
0
0
5
2
7
1
5
2
3
5
8
&
p
n
a
m
e
=
w
e
r
w
e
r
&
p
a
c
t
i
o
n
=
v
i
e
w
越
权
二
:
越
权
修
改
保
存
单
位
信
息
后
,
然
后
通
过
替
换
i
d
或
者
是
f
i
l
e
k
e
y
参
数
(
这
两
个
值
是
一
个
值
)
越
权
查
看
、
下
载
、
删
除
B
单
位
文
件
。
漏
洞
三
:
越
权
上
传
或
者
是
越
权
提
交
单
位
审
核
0
x
0
2
h
t
t
p
:
/
/
x
x
.
x
x
.
x
x
.
x
x
/
A
d
m
i
n
/
L
i
s
t
F
i
l
e
s
V
i
e
w
?
a
p
p
=
x
x
x
x
x
&
s
e
r
i
a
l
n
o
=
w
o
r
k
u
n
i
t
&
f
i
l
e
t
r
e
e
=
w
o
r
k
u
n
i
t
&
i
d
=
2
1
2
3
1
6
5
3
5
4
8
4
5
7
9
8
4
&
s
t
e
p
i
d
=
0
&
o
p
e
r
a
t
e
i
d
=
0
&
r
e
m
a
r
k
=
h
t
t
p
:
/
/
x
x
.
x
x
.
x
x
.
x
x
/
A
P
I
/
R
P
C
/
G
e
t
F
i
l
e
s
?
a
p
p
=
x
x
x
x
x
&
p
a
g
e
I
n
d
e
x
=
1
&
p
a
g
e
S
i
z
e
=
1
0
0
0
&
t
r
e
e
K
e
y
=
w
o
r
k
u
n
i
t
&
f
i
l
e
n
a
m
e
=
&
s
e
r
i
a
l
N
o
=
w
o
r
k
u
n
i
t
&
f
i
l
e
k
e
y
=
2
1
2
3
1
6
5
3
5
4
8
4
5
7
9
8
4
&
s
t
e
p
I
d
=
0
&
o
p
e
r
a
t
e
I
d
=
0
&
G
D
C
I
C
S
I
D
_
G
D
J
S
B
Z
=
2
f
d
3
1
5
a
0
a
9
5
b
1
3
2
2
0
d
0
d
3
5
2
a
4
0
6
6
c
5
f
0
&
S
S
O
C
O
O
K
I
E
N
A
M
E
=
l
l
_
f
r
o
m
=
_
=
1
5
9
5
7
6
4
4
3
0
0
0
9
0
x
0
3
h
t
t
p
:
/
/
x
x
.
x
x
.
x
x
x
/
A
P
I
/
R
P
C
/
G
e
t
F
i
l
e
s
C
o
u
n
t
?
a
p
p
=
&
t
r
e
e
K
e
y
=
w
o
r
k
u
n
i
t
&
f
i
l
e
n
a
m
e
=
&
s
e
r
i
a
l
N
o
=
w
o
r
k
u
n
i
t
&
f
i
l
e
k
e
y
=
2
1
2
3
1
6
5
3
5
4
8
4
5
7
9
8
4
&
s
t
e
p
I
d
=
0
&
o
p
e
r
a
t
e
I
d
=
0
&
=
d
e
1
a
6
f
b
2
f
f
3
8
0
4
d
0
1
0
d
a
e
3
e
8
b
c
f
3
0
7
0
6
&
S
S
O
C
O
O
K
I
E
N
A
M
E
=
&
c
a
l
l
_
f
r
o
m
=
j
s
s
d
k
&
_
=
1
5
9
5
7
6
6
4
0
5
2
4
1
上
面
可
以
根
据
在
返
回
数
据
包
的
数
据
,
来
爆
破
此
处
越
权
使
用
的
p
i
d
值
:
获
取
i
d
0
6
漏
洞
危
害
可
以
全
局
越
权
查
看
、
修
改
、
提
交
审
核
的
单
位
/
个
人
信
息
,
并
且
可
以
上
传
、
下
载
、
删
除
所
有
单
位
/
个
人
的
附
件
材
料
,
这
些
材
料
拿
到
很
有
可
能
就
了
解
了
整
个
单
位
或
者
是
个
人
信
息
,
商
业
竞
争
者
拿
到
这
些
信
息
很
有
可
能
就
会
造
成
极
大
的
危
害
。
毕
竟
地
产
信
息
比
较
重
要
。
0
7
建
议
措
施
做
好
权
限
的
控
制
,
当
前
用
户
只
允
许
操
作
自
己
的
业
务
。
P
S
:
本
文
仅
用
于
技
术
讨
论
与
分
析
,
严
禁
用
于
任
何
非
法
用
途
,
违
者
后
果
自
负
:
本
文
仅
用
于
技
术
讨
论
与
分
析
,
严
禁
用
于
任
何
非
法
用
途
,
违
者
后
果
自
负
。
E
D
I
安
全
安
全
h
t
t
p
:
/
/
x
x
.
x
x
.
x
x
.
x
x
/
A
P
I
/
R
P
C
/
G
e
t
F
i
l
e
s
?
a
p
p
=
&
p
a
g
e
I
n
d
e
x
=
1
&
p
a
g
e
S
i
z
e
=
1
0
0
0
&
t
r
e
e
K
e
y
=
w
o
r
k
u
n
i
t
&
f
i
l
e
n
a
m
e
=
&
s
e
r
i
a
l
N
o
=
w
o
r
k
u
n
i
t
&
f
i
l
e
k
e
y
=
2
1
2
3
1
6
5
3
5
4
8
4
5
7
9
8
4
&
s
t
e
p
I
d
=
0
&
o
p
e
r
a
t
e
I
d
=
0
&
=
2
f
d
3
1
5
a
0
a
9
5
b
1
3
2
2
0
d
0
d
3
5
2
a
4
0
6
6
c
5
f
0
&
S
S
O
C
O
O
K
I
E
N
A
M
E
=
&
c
a
l
l
_
f
r
o
m
=
j
s
s
d
k
&
_
=
1
5
9
5
7
6
4
4
3
0
0
0
9
一
个
专
注
渗
透
实
战
经
验
分
享
的
公
众
号
扫
二
维
码
|
关
注
我
们
扫
二
维
码
|
关
注
我
们
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
Web安全
发表
漏洞