前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一个...
4小时前2 viewshackerone
密码重置
攻击者评论
在国外SRC挖掘密码重置漏洞总结
4小时前2 viewshackerone
密码重置
攻击者评论
4小时前2 viewshackerone
密码重置
攻击者评论
任意用户密码重置
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认...
08月06日9 views密码重置
用户
访问控制评论
实战|快来!又一次对某站点详细的渗透测试
扫码领资料获黑客教程免费&进群随作者:雨下整夜 原文地址:https://xz.aliyun.com/t/11502最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可...
07月28日13 viewscom
www
漏洞评论
记录一次某攻防目标打点过程
✨ 十年磨一剑,一出天下寒 ✨慨当以慷,忧思难忘。何以解忧?唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程,闹心的并不是过程,而是三个目标的点都在一个内网里头......
07月24日3 viewscom
https
漏洞评论
实战| 一次host头中毒导致的逻辑漏洞
扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以...
07月20日6 viewspayload
request
逻辑漏洞评论
记一次对某站点详细的渗透测试(文末抽奖)
文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师...
07月12日3 viewspayload
xxx
渗透测试评论
漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结
扫码领资料获渗透教程免费&进群随作者:爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发...
07月12日5 viewssrc
攻击者
漏洞挖掘评论
记一次对某站点详细的渗透测试
作者:雨下整夜 原文地址:https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提...
07月11日11 viewspayload
xxx
渗透测试评论
实战|记一次对某站点详细的渗透测试
作者:雨下整夜,转载于先知社区。原文地址:https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不...
07月09日8 viewscom
www
漏洞评论
实战 | 记一次使用密码重置功能接管所有用户帐户
如何使用密码重置功能接管所有用户帐户我在一个外部的bugbounty程序中发现了这个bug并获得了500美金,你可以用谷歌黑客语法 inurl:/responsible-disclosure...
07月08日6 viewsburp
密码
帐户评论
密码重置测试小结
前言 实现密码重置功能的常见方法:发送带有唯一 URL 的电子邮件以重置密码2.使用临时密码或当前密码发送的电子邮件 3.询问私密问题,然后提供重置密码的选项4.使用 OTP(一次性密码)或...
07月08日11 viewshackerone
密码重置
攻击者评论
洞见简报【2022/7/6】
2022-07-06 微信公众号精选安全技术文章总览洞见网安 2022-07-06 0x1 密码重置测试小结迪哥讲事 2022-07-06 23:59:33前言 实现密码重置功能的常见方法:...
07月07日安全新闻9 viewscve
jboss
密码重置评论