密码重置 - 第 2 | CN-SEC 中文网

安全文章

bugbounty技巧-有趣的账户接管

返回包令牌直接泄露导致的账号接管在重置密码处，POST /password-reset 端点的响应中发现了一个token。用一封电子邮件向 /password-reset 端点发出了新请求，并...

11月27日12 views评论

阅读全文

安全文章

丝滑的账户密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近太忙了，文章更新的速度真的是大不如前啦（老了老了），刚好前一段时间接到一个授权测试，记录一下丝滑的出洞...

11月21日9 views评论

阅读全文

安全文章

Bypass Cloudflare实现账户接管：密码重置投毒漏洞

今天的文章将深入探讨一种账户接管（ATO）漏洞，并分享我是如何绕过Cloudflare的保护机制，利用密码重置流程来进行攻击的。这个过程被称为密码重置投毒（Password Reset ...

11月19日58 views评论

阅读全文

安全文章

一次从信息收集到密码密码重置某大学平台渗透

信息收集到密码密码重置本次渗透是在对某学院进行渗透时发现，一个平台在无需旧密码的情况可以重置密码，不过需要身份证号和学号。于是在信息收集的加持下也是最终完成了密码重置 01 — 在访问某平台的时候发...

11月18日14 views评论

阅读全文

浅析Gitlab未授权密码重置-CVE-2023-7028

浅析Gitlab未授权密码重置(CVE-2023-7028)补丁在https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d1060c0ae7d0ba...

10月29日安全博客20 views评论

阅读全文

安全文章

实战纪实 | SRC中的密码重置漏洞

获网安教程免费&进群本文由掌控安全学院-蛋蛋超人投稿前言1：密码重置漏洞可以说，10个网站6个有这个漏洞，参加SRC的学长们可以试试，直接上图2：防御方法混合加密，可以有效防止攻击者恶意修...

10月18日21 views评论

阅读全文

安全文章

开局一个登录框，密码重置全靠翻

扫码领资料获网安教程本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、开局获取登录框挑选一个目标，直接来到它的统一...

10月13日11 views评论

阅读全文

安全文章

某系统超级管理员任意密码重置

本文由掌控安全学院 - 腾风起投稿故事的起因是意外发现某站点系统存在接口泄露，并且此接口可直接实现超级管理员密码重置，查ico找到用这个系统的站点，发现均存在此漏洞首先打开系统站点...

09月22日18 views评论

阅读全文

安全文章

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

扫码领资料获网安教程本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章是在一个大学的站点进行测试...

09月17日54 views评论

阅读全文

安全文章

Host注入导致任意账户密码重置（邮箱重置密码新思路）

正文部分总结在发送邮件重置验证码的功能点测试时候，我们可以尝试为请求包的请求头添加一个Host，指向你的DNSLog，有可能后端在生成重置链接的时候，使用的是Host中的域名，当Ho...

09月17日17 views评论

阅读全文

安全文章

密码重置链接投毒、IDOR、信息泄露多个漏洞组合实现账户接管

在挖掘目标 Web 应用程序漏洞时，一项有用的检查是通过waybackmachine：https://archive.org/web/来发现目标上一段时间内存在的 URL。这些可能会暴露关键功能，然后...

08月28日31 views评论

阅读全文

安全文章

复制密码重置链接漏洞

扫码领资料获网安教程文章来源: https://medium.com/@bilalresearcher这个漏洞是关于我如何能够通过使用大多数组织未实现的新功能而无需任何交互即可接管任何用户帐户。让我给...

08月24日16 views评论

阅读全文