点击蓝字 关注我们 漏洞原理 由于开发人员的代码逻辑问题,在调用短信平台发送短信时,没有判断验证码和手机号是否绑定,并且把验证码校验的功能放到客户端来进行,从而导致验证码在客户端回显。回显...
edusrc | 某证书站捡漏拿下证书
本文由掌控安全学院 - 洛川 投稿 一、信息收集 测试证书站首先得对他的资产收集一波 首先,在icp备案查询网站查询备案的主域名有哪些 https://beian.miit.gov.c...
src|验证码可爆破导致任意用户注册
前言 作为一名登陆口对抗工程师,碰到最多的场景莫过于输入手机号,获取验证码,输入验证码进行注册/登录,此处很可能存在漏洞,当验证码可以进行爆破时,就可实现任意用户注册或者登录。漏洞挖掘 ...
实战某教育系统任意用户注册加越权获取管理员权限zero day
谁让你读了这么多书,又知道了双水村以外还有个大世界。如果从小你就在这个天地里日出而作,日落而息,那你现在就会和众乡亲抱同一理想:经过几年的辛劳,像大哥一样娶个满意的媳妇,生个胖儿子,加上你的体魄,会成...
src案例 | 任意用户注册漏洞
忘记密码处,存在用户名枚举漏洞,返回包中返回用户的邮箱:imageimage注册功能点:imageimage注册抓包,将邮箱换成系统已经存在的邮箱,再将verifyCode参数值改成true,即可绕过...
src|简简单单任意用户注册
作为一名登陆口对抗工程师,看到这样的注册框自然是要碰一碰的 先输入邮箱以及对应信息,发现姓名可以随便,没有校验: 点击注册之后,会向邮箱发送一封验证邮件,这是比较常见的(这里提示注册成功其实并没有,需...
0 day | 章管家任意文件上传
漏洞介绍章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。受影响版本的某接口存在任意文件上传漏洞,攻击者可通过任意用户注册漏洞注册用户,进而登录系统,将木马文...
记一次有趣的漏洞挖掘
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
白捡一个存储型XSS
免费&进群 本文由掌控安全学院 - 杳若 投稿起因利用fofa搜索时发现org="China Education and Research Network Center"&&...
漏洞挖掘系列-某在线课程平台任意用户注册漏洞
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
新鲜出炉的edu挖掘报告
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...