0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某...
赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞
0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某...
通过某OA批量获取CNVD证书的技巧
一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解,通常对于证书站都是没目标、没思路、没想法。不急,下面这篇文章来自于讲师“爱挖洞的小崔”,从真实案例通达OA批量获取证书100+的...
代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS(一文全审)
最近在开发项目没什么能发的,就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称:lcg0124/bootdo- 项目地址:https://github.com/lcg...
Microsoft Office 漏洞
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。Micro...
CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧
该篇是利用nday或者1day来进行捡漏的刷洞技巧通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币并且十个URL案例(3个复现,剩下7个...
CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例
大家都说web的难挖,又要十个案例才能下发证书,那就挖app吧,不需要案例,因为本身app就是一对多的用户关系,能够影响到别的用户即可(以下漏洞都已提交了CNVD)01任意用户密码重置漏洞通过日常的爱...
通用型漏洞的应急响应
原文始发于微信公众号(安全架构):通用型漏洞的应急响应
Linux kernel 漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel ntfs_set_ea越界读取漏洞Linux kernel 6.2之前版本存在越界读取漏洞...
实战 | 某通用型漏洞挖掘思路分享
0x01 前言大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。0x02 挖掘前期一、CMS选择如果你是第一次挖白盒漏洞,那么建议...
最详细CNVD通用漏洞证书挖掘教程(看完挖不到顺着网线来砍我)
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
实战 | 记一次拿CNVD原创漏洞证书
安全的本质是攻防实战。无论是安全研发,还是安全服务,实战才是硬道理。网络安全的学习过程,就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外,通过在CNVD漏洞平台尝试挖洞是一条高效的实...