=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
获取MessageSolution系统账号密码
有道无术,术尚可求也;有术无道,止于术访问如下Url/authenticationserverservlet查看页面源代码,发现系统账号密码使用获得到的密码可以登录系统漏洞利用POC文笔生疏,措辞浅薄...
华夏erp账号密码泄露+后台rce(最新组合漏洞)
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞(ikun版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
实战 | 新手任意用户密码修改漏洞
一 前言 学习网络安全已经两个月了,第一次挖洞,技术含量不高,大牛可以跳过,主要分享下思路,希望可以结交更多的小伙伴,有圈内人员可以拉下弟弟进个学习群啥的(圈外人员的梦想) 二 发现过程 此漏洞是我玩...
渗透-记一次针对一个edu厂商的相爱相杀
又水了一本浙大证书,当然以下漏洞与浙大无瓜,是其他高校的。事情起因是攻防演练中,服务单位又新上了一个系统,出于对服务单位(qian)的尽责,我连夜进行测试。拿到地址,一个登录框,没有验证码,可爆破。忘...
实战 | 某新疆职业技术学院逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
记一次某新疆职业技术学院逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
实战第一洞 | 任意用户密码修改
一 前言学习网络安全已经两个月了,第一次挖洞,技术含量不高,大牛可以跳过,主要分享下思路,希望可以结交更多的小伙伴,有圈内人员可以拉下弟弟进个学习群啥的(圈外人员的梦想)二 发现过程此漏洞是我玩的一款...
某人事考试网root权限注射!
被注射网站:liunx+帝国CMS,后台目录默认使用破解工具进行破解(可使用sqlmap)黑客语法找到注入点:路径出来了数据库注入,表结构都出来了。账号密码等信息全都暴露出来了。可进一步渗透(不过多介...
D-Link-DCS账号密码信息泄露检测脚本
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
社工字典的针对性生成
01—问题账号密码此类问题,很多企业都会设置一个内部通用初始密码,传统的账号密码字典,越来越不适用。02—思路在线社工字典生成地址:https://www.shentoushi.top/tools/d...
21