之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~
CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限
这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?
二维码登陆的常见缺陷剖析
现在很多的电商平台和互联网型企业都有自己的手机APP,为了方便用户的体验,于是就有了”扫码登陆”这样的功能。看似扫码登陆,实际上还是基于HTTP请求来完成的。
ZABBIX高危漏洞,无需授权登陆即可完成控制(更新利用工具)
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com
PHPCMS用户登陆SQL注入漏洞分析
之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~
微信之Xss弹窗
首先需要测试请自备2台手机,如果没有跟我一样还原数据,好多群里保存的图片都没了,尴尬。
ZABBIX高危漏洞,无需授权登陆即可完成控制(附利用工具)
漏洞测试 在您的zabbix的地址后面加上如下url: 利用工具,可自动判断Session是否可用
你并不懂 Mimikatz Part 2 - MSCACHE
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) n1nty@360 A-TEAM 以前看过 MSCACHE&nb...
3