大家好,我在例行测试中发现了一个有趣的链条。我想与您分享这一发现。让我们先解释一下这一发现。在检查过程中,我发现了 Broken Access Control 漏洞。后来,我注意到了 “Securit...
06月26日9 views评论sec
密码重置
帐户接管
06月26日9 views评论sec
密码重置
06月26日9 views评论sec
密码重置
最简单的 Bug:不正确的 Token 无效化
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月23日14 views评论密码重置
电子邮件
某证书站邮箱轰炸漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标!在某证书站的统一支付...
06月23日18 views评论渗透测试
漏洞挖掘
如何在密码重置链接中使用主机头注入来入侵账户 — $$$$
在今天的博客中,我将分享一个我去年发现的有趣漏洞,该漏洞允许我通过操纵密码重置链接来接管用户帐户。此漏洞称为通过主机头注入进行密码重置中毒。 🌟 什么是密码重置中毒? 当您忘记密码时,网站通常会提供“...
06月20日23 views评论example
子域名
金融业解码差异漏洞
前提 在日常的测试中,编码问题会引发一系列漏洞。如我们经常听说的宽字节注入、window下的特殊解码漏洞、还有大佬所说的%3F编码问题,这些都成为了安全测试中的一个重要测试项,今天给大家讲讲最近...
06月16日23 views评论smtp
密码重置
访问控制中断 - OTP 绕过 - 帐户接管
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月13日15 views评论sec
访问控制
记一次某大厂配置不当导致的任意密码重置和任意用户登录
0x1 前言任意密码重置漏洞是Web安全领域中危害性极高的漏洞类型之一。攻击者一旦利用此类漏洞,可直接绕过系统身份验证机制,通过非法手段篡改用户密码,进而获取账户控制权。 若该漏洞涉及管...
06月07日18 views评论任意用户登录
密码重置
利用密码重置实现提权获取高危赏金
前期侦察 在分析 Target.com 时,通过 Burp Suite 中监控 HTTP 请求,发现一处 有趣的 API 端点: GET /accounts/manage-users-data HTT...
06月01日15 views评论密码重置
dify任意密码重置
原文:https://github.com/langgenius/dify/issues/18114瞎逛GitHub的时候发现dify新出一个漏洞,任意密码重置实现任意用户接管。通过调用api完成任意...
05月28日218 views评论密码重置
漏洞复现
利用未授权的密码重置实现完全帐户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
05月27日27 views评论密码重置
未授权
我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的
值此机会,请允许我分享我的一个 Critical vulnerability 发现。事不宜迟,让我们直接进入讨论。 有时,最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中,我将向您介绍我如何通过调整...
05月15日9 views评论origin
视频教程
分享常见的逻辑漏洞挖掘方法(第二部分)
001 引言上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册,如果你还没看,记得看哦,文章在这里。分享常见的逻辑漏洞挖掘方法(第一部分)这次我们继续给大家介绍几个逻辑漏洞:任意密码重置和支付漏洞,...
04月27日23 views评论payload
逻辑漏洞