运输管理系统 GetDataBase-信息泄露漏洞挖掘

1.漏洞描述：

郑州时空-TMS运输管理系统 GetDataBase 接口存在信息泄露漏洞，未经身份验证攻击者可通过该漏洞读取系统内部数据库文件，泄露账号密码等重要凭证，导致网站处于极度不安全状态。

2.FOFA：

body="/Images/ManLogin/name.png"

3.POC验证 

4.修复建议

1.下载并安装官方最新补丁包‌：管理员应尽快从官方渠道下载并安装最新的补丁包，以修复已知的安全漏洞‌。

2.加强接口鉴权机制‌：确保所有接口都进行严格的身份验证和权限控制，防止未经授权的访问‌。