任意密码重置 | CN-SEC 中文网

安全文章

记一次某大厂配置不当导致的任意密码重置和任意用户登录

0x1 前言任意密码重置漏洞是Web安全领域中危害性极高的漏洞类型之一。攻击者一旦利用此类漏洞，可直接绕过系统身份验证机制，通过非法手段篡改用户密码，进而获取账户控制权。若该漏洞涉及管...

06月07日14 views评论

阅读全文

安全漏洞

dify任意密码重置

原文：https://github.com/langgenius/dify/issues/18114瞎逛GitHub的时候发现dify新出一个漏洞，任意密码重置实现任意用户接管。通过调用api完成任意...

05月28日134 views评论

阅读全文

安全文章

记一次任意密码重置挖掘

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月26日17 views评论

阅读全文

安全文章

SRC实战案例分享-验证码漏洞

1验证码爆破导致任意密码重置点击获取验证码后随便输入一个进行抓包将验证码设置为变量进行爆破失败返回成功返回这里我分了10个线程进行爆破成功爆破出了验证码结果比对2验证码回显导致任意用户登陆通过抓...

05月23日29 views评论

阅读全文

安全文章

XX职业学院存在任意密码重置

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月05日22 views评论

阅读全文

安全漏洞

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求，无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低，因此...

04月25日57 views评论

阅读全文

安全文章

SRC挖掘思路（五）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！(一)任意密码重置在忘记密码处，这里可能会存...

02月22日16 views评论

阅读全文

安全文章

从任意密码重置到社工拿下管理员权限

从任意密码重置到拿下全校师生数据后社工拿下管理员权限开局一个登录框某次攻防，目标为某edu高校，资产很多，全部需要登陆，无弱口令，且有验证码无法爆破手工尝试几个弱口令，无果，右下角一个密码设置按钮，点...

12月02日30 views评论

阅读全文

安全文章

某系统超级管理员任意密码重置

本文由掌控安全学院 - 腾风起投稿故事的起因是意外发现某站点系统存在接口泄露，并且此接口可直接实现超级管理员密码重置，查ico找到用这个系统的站点，发现均存在此漏洞首先打开系统站点...

09月22日24 views评论

阅读全文

安全文章

记一次某平台的任意密码重置漏洞挖掘|挖洞技巧

0x01 前言最近觉得需要打磨打磨挖src实战的能力，所以找了一个简单的站点耐心地尝试一个一个数据包去挖，总结出来最重要的一点就是耐心了，可以看到在前面一两天经历波折，耐心挖到后面几天才慢...

09月09日80 views评论

阅读全文

安全文章

实战|记一次SRC挖掘中任意密码重置的利用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月23日35 views评论

阅读全文

安全文章

【复现】JumpServer 任意密码重置(CVE-2023-42820)和目录穿越漏洞(CVE-2023-42819)风险通告

-赛博昆仑漏洞安全通告-JumpServer 任意密码重置(CVE-2023-42820)和目录穿越漏洞(CVE-2023-42819)风险通告漏洞描述JumpServer 是广受欢迎的开源堡垒机，是...

05月13日235 views评论

阅读全文

记一次某大厂配置不当导致的任意密码重置和任意用户登录

dify任意密码重置

记一次任意密码重置挖掘

SRC实战案例分享-验证码漏洞

XX职业学院存在任意密码重置

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

SRC挖掘思路（五）

从任意密码重置到社工拿下管理员权限

某系统超级管理员任意密码重置

记一次某平台的任意密码重置漏洞挖掘|挖洞技巧

实战|记一次SRC挖掘中任意密码重置的利用

【复现】JumpServer 任意密码重置(CVE-2023-42820)和目录穿越漏洞(CVE-2023-42819)风险通告

在线咨询

微信