拿到了一个特征网址htyp:xxx/xxx/register.jsp?step=1注意一个特殊参数?step,该参数有可能代表着注册的步骤,如果我们把step=1改为step=2,有可能就会绕过某些注...
记一次蜿蜒曲折的账号接管
0x01 漏洞描述 通过某个数据包获取rowguid参数,发现该参数竟然可以查询账号,这不得用python批量爬下来测试一下,经过一系列的操作也是功夫不负有心人,不得不说,沉着冷静,洞自然出 0x02...
关于GitLab安全漏洞的通报
近日,国家信息安全漏洞库收到关于GitLab安全漏洞情况的报送。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接,从而重置目标用户密码并实现账号接管。GitLab CE/EE 16.1.0-16...
CNNVD关于GitLab安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202401-1171、CVE-2023-7028)情况的报送。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接,...
从登录界面到账号接管
学习一篇漏洞报告,当遇到只有一个登录界面的时候该怎么测试。测试目标假设为:target.com,打开后是一个登录页面。首先做了一些模糊测试。Dirsearch/Gobuster/Waybackurls...
拿下了她的账号我才知道自己错的有多离谱
No.0 前言 发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管,只要女神浏览了我指定的url就会触发csrf攻击,当女神点击链接就能绑定到我的微信账号,...