漏洞挖掘 - 第 46 | CN-SEC 中文网

安全工具

AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具

介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全...

01月19日108 views评论

阅读全文

安全百科

众测漏洞挖掘之任意购货单删除漏洞

漏洞挖掘过程账号一：订单号ID为795 账号二：订单号ID为794 在删除购货单的时候进行抓包，然后修改成其他购货单的id，可以成功越权删除，如果对id进行遍历。下面是账号一，点击查看账单处。进...

01月16日63 views评论

阅读全文

IoT工控物联网

统计路由器CVE，便于漏洞挖掘

01 工具介绍统计路由器CVE，便于漏洞挖掘使用： python checker.py 在checker.py中指定要统计的路由器 if __name__ == "__...

01月15日87 views评论

阅读全文

安全文章

某协同办公系统存在任意文件读取漏洞及绕过思路-漏洞挖掘

0x01 产品简介企语iFair协同管理系统是一款专业的协同办公软件，该管理系统兼容性强，适合多种企业类型。该软件永久免费，绿色安全，无需收取费用即可使用所有功能。企语iFair协同管理...

01月14日50 views评论

阅读全文

移动安全

重生第三篇之针对某医院微信小程序的漏洞挖掘

点击上方关注我们蓝字前言此篇文章主要是针对某医院微信小程序的漏洞挖掘，微信小程序默认是直接使用自己微信登录的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面。环境配置工具：Burp+Cha...

01月14日217 views评论

阅读全文

安全文章

SRC实战 | 任意密码重置绕过

前言1.信息搜集2.漏洞挖掘1.信息搜集没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹，直接用hunter或者...

01月09日62 views评论

阅读全文

安全百科

【漏洞挖掘】任意用户密码修改漏洞

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

01月08日31 views评论

阅读全文

安全文章

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

扫码领资料获网安教程前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候...

01月05日37 views评论

阅读全文

安全漏洞

记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘

0X01 前言在某次攻防演练，某家做儿童学习系统的公司给的资产只有ip，ip上只有官网。无法获取到什么有用的信息。末尾领取资料，资源 0X02 漏洞复现发现目标单位存在一个微信小程序，从微信小...

01月03日55 views评论

阅读全文

安全文章

往年公开：实战src挖掘 XX漏洞挖掘(一、XX词条)

发现方式：XX创建词条，然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码，或者链接...

12月31日40 views评论

阅读全文

安全工具

SRC域名收集与监测V3.0

简介在职业刷src或者apt攻击者的角度，单单过一遍爆破的域名是不能满足持续性漏洞挖掘;从职业刷src的角度，过一遍收集的子域名，已经发现了所有漏洞并已经提交后修复，或者用当前漏洞测试方法并没发现有...

12月27日54 views评论

阅读全文

安全文章

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

用到的工具：1、burp suite；2、fiddler 一、打开公司官网二、进入XX管理系统漏洞一：信息泄露 1、通过前端接口拼接发现信息泄露，包括姓名和手机号等信息漏洞二：密码重置 1、在忘...

12月25日42 views评论

阅读全文

在线咨询

微信