漏洞挖掘 - 第 45 | CN-SEC 中文网

安全文章

漏洞挖掘|一次某站点的任意用户密码更改漏洞

前言叙述现在的洞越来越难挖了，近些年的大佬们纷纷登场，安全防护也在不断提升，作为一个不"专业"的人，实在头疼不已，最近实在无力加上很多现实中事忙活，突然不知道咋挖了，只能水一次技术了* 本文涉及到...

01月26日32 views评论

阅读全文

安全文章

实战|记录对某网站漏洞挖掘

前言记录一次对某网站漏洞挖掘，漏洞点为功能性漏洞，漏洞发生原因为逻辑判断问题，因涉及企业和个人信息，敏感信息将进行打码，后续漏洞将进行提交漏洞过程网站的主营业务为售卖服务，虚拟商品等，不同的种类，可以...

01月25日31 views评论

阅读全文

安全文章

漏洞挖掘之任意帐号密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次批量测试的项目中，发现了特殊的它，因为它比起别的站点多出了一个注册的功能点。而我一般在批量测试中，习...

01月25日15 views评论

阅读全文

安全漏洞

金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘

0x01 产品简介金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多...

01月25日80 views评论

阅读全文

安全文章

记一次edusrc指定学校站点挖掘实例

最近比赛结束也算是圆满完成了任务，所以闲来无事想更新几期edusrc平台漏洞挖掘的记录，主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点，中规中矩。如有什么问题，欢迎微信与我交流！注：本文涉及到的所有...

01月24日52 views评论

阅读全文

安全漏洞

广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘

0x01 产品简介广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等...

01月24日118 views评论

阅读全文

安全漏洞

CVE-2024-0716漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月23日54 views评论

阅读全文

安全文章

记一次任意密码重置漏洞挖掘

0x00 简介最近去学着挖洞，涨涨经验和见识。在某个站点挖到了几处任意密码重置漏洞。虽然对大佬们比较简单的漏洞但对于我来说还是值得写下来。 0x01 挖掘过程先尝试一下正确的验证码，看看响应包ok...

01月22日16 views评论

阅读全文

安全漏洞

用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘

0x01 产品简介 ufida用友财务软件nc好会计，畅捷通旗下集成财务管理必备利器畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里我推荐利用 ZoomEye搜...

01月22日83 views评论

阅读全文

安全文章

CVE-2024-0738漏洞挖掘过程学习

01月22日27 views评论

阅读全文

安全文章

批量刷洞方法，你值得拥有

扫码领资料获网安教程1:通过某空间测绘导出需要的资产，复制带有http协议的资产创建一个txt文本，复制进去直接查找进行替换，https也是一样的找到一个有漏洞的url，抓包发送到Intruder模块...

01月20日27 views评论

阅读全文

安全文章

实战纪实 | 信息泄露到未授权的漏洞挖掘

目标开局一个登录框打点尝试爆破，无望之后查询了一下供应商的归属，发现是xxxx公司去了公司官网啾啾，发现了一处wiki，不过现在修了，下面是修了的截图里面翻到了很多有趣的信息这时候我们拿到了 a / ...

01月19日21 views评论

阅读全文

在线咨询

微信