朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在:先知社区https://xz.aliyun.com/t/14103网站存在注册、修改密...
窥探Windows 7:密码破解
在数字化时代,密码已经成为我们日常生活中不可或缺的一部分。对于Windows操作系统的用户来说,设置一个强大的Windows密码是确保计算机安全和隐私的重要步骤。 5 次Shift 破解Windows...
记一次对某学生档案管理系统的渗透测试
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
敏感信息泄露到任意密码重置
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中,发现了一个有意思的站点,站点啥功能都有,但又好像啥都没有。哈哈,玩笑开大了,主要只是想记...
【漏洞挖掘】任意用户密码修改漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
记一次密码修改漏洞
1.起因 教练给我们分配了渗透任务,交代收集目标暴露面资产,并顺带给了几个站来玩玩。。。。。。 密码修改漏洞是一种常见的安全漏洞,它允许未经授权的攻击者或入侵者访问和修改受害者的密码。这种漏洞通常是由...
记一次通过逻辑漏洞组合进入某公司股份管理后台的案例
用到的工具:1、burp suite;2、fiddler 一、打开公司官网 二、进入XX管理系统 漏洞一:信息泄露 1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息 漏洞二:密码重置 1、在忘...
一款针对Spring漏洞框架进行快速利用的图形化工具
工具介绍一款针对Spring漏洞框架进行快速利用的图形化工具Spring Core RCE支持更多类型内存马支持内存马密码修改工具使用项目地址:https://github.com/savior-on...
【漏洞通告】致远OA 前台任意用户密码修改漏洞
0x01 漏洞信息漏洞名称:致远OA前台任意用户密码修改漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月05日0x02 漏洞描述致远OA 存在前台任意用户密码修改漏洞,攻击者...
漏洞通告 | 致远OA任意用户密码修改漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。它包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优...
漏洞复现 致远OA resetPassword任意用户密码修改漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
【漏洞复现】致远OA 前台任意用户密码修改漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...