逻辑漏洞 - 第 13 | CN-SEC 中文网

安全漏洞

Smartbi 登录代码逻辑漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Smartbi 登录代码逻辑漏洞漏洞编号QVD-2023-15129公开时间2023-07-03影响对象数量级万级奇安信评级高危C...

07月05日45 views评论

阅读全文

安全文章

某xx大学微信小程序逻辑漏洞 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实...

07月05日82 views评论

阅读全文

安全文章

实战中get的一个新姿势-逻辑漏洞(flower安全日志)

前言：是在漏洞盒子挖企业洞的时候发现的，对我来说是此前没遇到过的如果有遇到过的大佬请忽略（漏洞已提交修复）1，确定要挖的企业资产下面列出了车企的资产，这边不放了，直接写过程吧搜索资产搜索到了一个用户登...

07月05日55 views评论

阅读全文

安全漏洞

可RCE，速修|Smartbi 商业智能软件登录代码逻辑漏洞

01 漏洞概况 Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi致力于为企业客户提供一站式商业智能解决方案。近日，微步漏洞团队监测到Smartbi官方修...

07月05日86 views评论

阅读全文

安全漏洞

【漏洞预警】Smartbi 登录代码逻辑漏洞

漏洞描述:Smartbi 登录代码存在逻辑缺陷，攻击者可利用该漏洞对目标系统进行攻击，最终造成敏感信息泄露。影响版本:Smartbi >= V9缓解方案:建议用户避免将该系统开放至...

07月05日68 views评论

阅读全文

移动安全

记一次某大学小程序逻辑漏洞

0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实例一步步讲解。 0x02 环境配置工具：Burp+Fiddler...

07月05日59 views评论

阅读全文

安全漏洞

【已复现】Smartbi 登录代码逻辑漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Smartbi登录代码逻辑漏洞漏洞编号 QVD-2023-15129 公开时间 2023-07-03 影响对象数量级万级奇安信评...

07月05日241 views评论

阅读全文

安全文章

【已复现】Smartbi登录代码逻辑漏洞

>>>> 漏洞名称：Smartbi登录代码逻辑漏洞>>>> 组件名称：Smartbi>>>> 漏洞...

07月04日137 views评论

阅读全文

安全新闻

CS:GO 从0到0day！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外一家安全公司(Neodyme...

05月31日51 views评论

阅读全文

安全文章

记一次某985院校支付逻辑漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月29日33 views评论

阅读全文

安全文章

实战某985院x校支付漏洞

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言web应用程序中的逻辑漏洞各不相同，有的很明显，有的很微妙。与SQL注入和跨站不同，逻辑漏洞没有共有的“签名”，定义特...

05月28日38 views评论

阅读全文

安全文章

靶场科普 | 逻辑漏洞之支付实战(大米CMS)

点击上方蓝字关注,更多惊喜等着你本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳靶场介绍逻辑漏洞之支付实战(大米CMS)今天，给大家介绍一下“东塔攻防世界...

05月18日238 views评论

阅读全文

在线咨询

微信