账号密码 - 第 18 | CN-SEC 中文网

安全漏洞

华夏erp账号密码泄露+后台rce（最新组合漏洞)

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月12日1,397 views评论

阅读全文

安全工具

某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月12日360 views评论

阅读全文

安全文章

实战 | 新手任意用户密码修改漏洞

一前言学习网络安全已经两个月了，第一次挖洞，技术含量不高，大牛可以跳过，主要分享下思路，希望可以结交更多的小伙伴，有圈内人员可以拉下弟弟进个学习群啥的（圈外人员的梦想）二发现过程此漏洞是我玩...

06月09日51 views评论

阅读全文

安全文章

渗透-记一次针对一个edu厂商的相爱相杀

又水了一本浙大证书，当然以下漏洞与浙大无瓜，是其他高校的。事情起因是攻防演练中，服务单位又新上了一个系统，出于对服务单位（qian）的尽责，我连夜进行测试。拿到地址，一个登录框，没有验证码，可爆破。忘...

06月05日27 views评论

阅读全文

安全文章

实战 | 某新疆职业技术学院逻辑漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月01日65 views评论

阅读全文

安全文章

记一次某新疆职业技术学院逻辑漏洞

06月01日90 views评论

阅读全文

安全文章

实战第一洞 | 任意用户密码修改

一前言学习网络安全已经两个月了，第一次挖洞，技术含量不高，大牛可以跳过，主要分享下思路，希望可以结交更多的小伙伴，有圈内人员可以拉下弟弟进个学习群啥的（圈外人员的梦想）二发现过程此漏洞是我玩的一款...

05月31日30 views评论

阅读全文

安全文章

某人事考试网root权限注射！

被注射网站：liunx+帝国CMS，后台目录默认使用破解工具进行破解（可使用sqlmap）黑客语法找到注入点：路径出来了数据库注入，表结构都出来了。账号密码等信息全都暴露出来了。可进一步渗透（不过多介...

05月25日33 views评论

阅读全文

安全工具

D-Link-DCS账号密码信息泄露检测脚本

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月19日74 views评论

阅读全文

安全文章

社工字典的针对性生成

01—问题账号密码此类问题，很多企业都会设置一个内部通用初始密码，传统的账号密码字典，越来越不适用。02—思路在线社工字典生成地址：https://www.shentoushi.top/tools/d...

05月14日46 views评论

阅读全文

安全文章

记一次实战给朋友站点测试

一、前言本篇文章为给朋友网站测试的过程，主要记录测试中的思路。期间用了差不多两个周末，期间断断续续，整篇没啥奇淫技巧，大佬略过。PS：已将漏洞详细报告提交朋友，并验证已经修复。二、信息收集通过朋友给的...

04月26日30 views评论

阅读全文

安全文章

小记某攻防演练弱口令引发的域控沦陷

前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开...

04月26日32 views评论

阅读全文

华夏erp账号密码泄露+后台rce（最新组合漏洞)

某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）

实战 | 新手任意用户密码修改漏洞

渗透-记一次针对一个edu厂商的相爱相杀

实战 | 某新疆职业技术学院逻辑漏洞

记一次某新疆职业技术学院逻辑漏洞

实战第一洞 | 任意用户密码修改

某人事考试网root权限注射！

D-Link-DCS账号密码信息泄露检测脚本

社工字典的针对性生成

记一次实战给朋友站点测试

小记某攻防演练弱口令引发的域控沦陷

在线咨询

微信