0x01 漏洞过程 通过信息收集到根域名下的某个子域名SSO站点:http://xxxx.xxxx.com/welcome 将url改为 http://xxxx.xxxx.com/login 可跳转到...
漏洞预警 | 协达OA绕过验证登陆漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述协达OA是一款办公自动化软件,旨在通过利用电脑实现全自动办公,从而提高工作效率。该软件的处理范围涵盖了日常办公工作的各个方面,如文...
业务逻辑漏洞探索之绕过验证
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、Java...