浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。 浙江大华技术股份有限公司DSS配置系统存在逻辑缺陷漏洞,攻击者可利用该漏洞重置配置系统密码,获取敏感信息。 该漏洞复现方式类似于CNV...
腾讯xSRC开源版存在多个逻辑缺陷
前言 腾讯xSRC开源版存在多个逻辑缺陷。 本文章有青山ya师傅投稿,感谢师傅! 程序介绍 程序下载地址 https://security.tencent.com/opensource/down/19...
意想不到的逻辑缺陷
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。不久前拿到一个授权测试的站点,站点内容不多,虽然是个登录页面,但是有注册功能,所以话不多说直接开干。来到注...
任意账户绑定微信逻辑缺陷案例
01JS中发现未授权接口来自hxd lalala师傅的案例--案例已修复URL:https://job.****.***.cn/job/qrlogin登陆成功以后右上角个人信息来到微信绑定的页面通过审...
CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例
大家都说web的难挖,又要十个案例才能下发证书,那就挖app吧,不需要案例,因为本身app就是一对多的用户关系,能够影响到别的用户即可(以下漏洞都已提交了CNVD)01任意用户密码重置漏洞通过日常的爱...
某网盘逻辑缺陷GetShell0day
01指纹本篇文章为青山师傅代审实战案例分享佬的指纹:"assets/picture/header-mobile.png"我的指纹:title="分享赚钱,让资源有价值!"02逻辑缺陷_文件上传漏洞位置...
【高危漏洞】 用友U8收费平台存在逻辑缺陷漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:用友U8收费平台存在逻辑缺陷漏洞漏洞出现时间:2023年12月24日影响等级:高危漏洞说明:  ...
渗透测试-JavaScript 利器整理
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
CVE-2023-50164(S2-066)-Struts2-文件上传逻辑缺陷任意命令执行
细腻的美好藏在生活的各处Delicate beauty is hidden in every corner of life.Struts2发布了新漏洞CVE-2023-50164,apache命名为S...
记一次实战逻辑漏洞挖掘-逻辑缺陷
点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC...
xSRC开源建站系统漏洞审计
01 项目介绍 本篇文章为青山ya师傅代码审计分享腾讯xSRC开源版是腾讯安全应急响应中心(TSRC)面向合作伙伴推出的安全应急响应中心(SRC)建站软件,软件源代码开放。 可支持合作伙伴...
锐捷smartWeb管理系统存在逻辑缺陷漏洞
通过弱口令进行登录guest/guest通过低权限用户构造payload:/web/xml/webuser-auth.xml访问漏洞url,直接获得所有账户的等级标志和base64加密的账号密码,解秘...