普通用户 | CN-SEC 中文网

安全文章

某系统黑盒测试下的逻辑漏洞

一、漏洞原理1、越权漏洞原理实现控制访问有些程序的管理员的管理页面只有管理员才显示，普通用户看不到，利用URL实现访问控制，但URL泄露或被恶意攻击者猜到后，这会导致越权攻击。2、未授权漏洞原理网站出...

02月20日6 views评论

阅读全文

安全新闻

Microsoft Entra ID允许普通用户更新自己的UPN

微软微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ，这引发了对安全和管理监督的担忧。测试正式，普通用户可以通过Entra管理中心进入账户属性页面，直接编辑...

01月26日17 views评论

阅读全文

安全文章

由于缓存配置错误而绕过授权

这篇文章是关于我最喜欢的发现之一，因为这是一个非常出乎意料的问题。我正在测试一个电子商务网站。它有 2 个资产。和target.comadmin.target.com target.com是面向...

12月02日15 views评论

阅读全文

安全百科

【Web渗透入门】8.业务逻辑漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...

11月15日10 views评论

阅读全文

安全文章

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这篇文章是我最喜欢的发现之一，因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...

10月31日22 views评论

阅读全文

安全文章

攻防靶场(21)：EMPIRE BREAKOUT

目录1. 侦查 Reconnaissance 1.1 IP地址 1.2 端口和服务3. 初始访问 Initial Access 3.1 普通用户帐号 3.2 普通用户密码 ...

10月25日17 views评论

阅读全文

代码审计

记一次代码审计中发现的几个漏洞

扫码领资料获黑客教程免费&进群0调试环境配置该项目由springboot开发，我一开始是想在源码中debug，但是有些maven依赖的jar包在maven的中央仓库还没上传，导致不能用源码运行...

10月18日15 views评论

阅读全文

安全漏洞

GitLab漏洞汇总

本文首发于freebuf，原文地址：https://www.freebuf.com/vuls/411902.html申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事...

10月12日41 views评论

阅读全文

安全文章

SRC技巧篇-垂直越权

声明本文属于OneTS安全团队成员Asoul的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为...

10月05日39 views评论

阅读全文

安全文章

一个值钱的漏洞报告之由于缓存配置错误导致的鉴权绕过

新思路解锁🔓这篇漏洞报告是我最喜欢的漏洞发现之一，因为这是一个非常出乎意料的问题导致的鉴权绕过。当时我正在测试一个电商网站。它有 2 个资产 (网站均使用化名) target.com、admin.ta...

09月19日19 views评论

阅读全文

代码审计

代码审计 | API批量分配导致的普通用户垂直越权到admin

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！什么是批量分配？批量分配（也称为自动绑定）可能会无意中创建隐藏参数。当软件...

09月09日36 views评论

阅读全文

安全文章

【海外SRC挖掘】缓存配置错误而绕过授权

正文部分原文作者：x.com/rikeshbaniya 漏洞总结这个漏洞是由于目标资产在开放的时候，可能为了响应速度，使用了返回数据的缓存，当管理员请求某个接口的时候，他会存在短时间的缓存，在缓存...

08月26日44 views评论

阅读全文