逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
03月01日91 views评论漏洞挖掘
验证码
干货|逻辑漏洞挖掘总结 建议收藏
03月01日91 views评论漏洞挖掘
验证码
03月01日91 views评论漏洞挖掘
验证码
渗透有防护的内网域09密码找回漏洞和网站后台GETSHSLL
记一次移动光猫(GM219-S)密码找回过程
前言过个年,WiFi密码忘记了...光猫管理密码也忘记了,但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。过程未授权获取WiFi连接密码还好之前没闲着,发现...
07月25日913 views评论一次
移动
记一次相对完整的渗透测试
教育src 700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。 开局一个登陆框,且存在密码找回功能。 归属为某教育局 开启burp 抓取登陆包,发现用户密码并未加密 ...
07月18日138 views记一次相对完整的渗透测试已关闭评论sql
sqlmap
基于“密码找回”的暴破渗透技术
基于”密码找回”的暴破渗透技术 By:BlAck.Eagle[B.H.S.T] 关于暴力破解技术大家基本都已经比较熟悉,但是笔者发现基于”密码重置”的暴力破解技术还不是很多,所以笔者在本文中抛砖引玉,...
04月03日22 views评论密码
密码找回
密码找回功能可能存在的问题
0x00 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回的功能。 而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号...
04月03日lcx36 views评论密码
漏洞
某管理系统存在任意用户密码重置
点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...
10月20日183 views评论https
漏洞
我是如何任意重置你密码的?
为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密...
09月08日271 views评论密码
漏洞
已知邮箱,求手机号码?
( 本文中出现的所有数据均为虚构,如有雷同纯属巧合。)个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。已知某人邮箱为[email protected],如何找...
08月23日355 views评论社工
邮箱
siteserver cms管理员找回密码功能存在重大缺陷
简要描述: siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码 详细说明: 管理员的“密码找回问题答案”为非强制项,一般都留空。
01月01日漏洞时代462 views评论javascript
密码
siteserver cms管理员找回密码功能存在重大缺陷
简要描述: siteserver cms管理员密码找回逻辑存在漏洞 ,可直接绕过 获取管理员密码 详细说明: 管理员的“密码找回问题答案”为非强制项,一般都留空。
11月21日moonsec_com847 views评论javascript
密码
2