逻辑漏洞 - 第 4 | CN-SEC 中文网

安全文章

记一次逻辑漏洞（3）

思路：一些可以尝试一些特殊的支付方式，比如：XX电商系统支持的支付方式有哪些？微信、支付宝、、货到付款、银联等，但是其中一个促销折扣这类的版块，不支持某种方式，可以尝试把支...

12月03日9 views评论

阅读全文

安全文章

记一次接口fuzz+逻辑漏洞拿下证书站高危

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、站点选择依旧是按照可注册进站的思路搜索资...

12月01日13 views评论

阅读全文

安全文章

记一次逻辑漏洞(2)

思路：因为商品的一些特殊支付方式，待付款时间没有做限制，有些最高可以达到一周时间以上，因为一直占用着库存，所以也会导致库存直接被消耗掉。测试：备注：举例：(非真实漏洞场景...

11月28日18 views评论

阅读全文

安全文章

通过 API 配置错误和逻辑漏洞实现账户接管

漏洞利用只用了 20 分钟在一次安全研究中，我偶然发现了一个类似论坛的网站，决定对其进行一些探索。不久后，我发现了一个严重的漏洞。检查 Cookie 注册账号后，我像往常一样打开了开...

11月27日17 views评论

阅读全文

安全漏洞

某大学图书管理系统刷积分逻辑漏洞

本文由掌控安全学院 - brooke 投稿这里我们首先弱口令直接进入到这个统一信息门户里面 img直接来到图书管理系统里面。点击积分商城，可以看到这里可以利用积分兑换各种商品 im...

11月25日41 views评论

阅读全文

安全文章

简单逻辑漏洞学习

GRADUATION点击蓝字关注我们免责申明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任...

11月21日9 views评论

阅读全文

安全百科

【Web渗透入门】8.业务逻辑漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...

11月15日15 views评论

阅读全文

安全文章

记录一些【被抓的】逻辑漏洞案例

关键词：大学生漏洞被抓薅羊毛一、攻击者利用定位修改骗取优惠卷差价钱●原文：https://mp.weixin.qq.com/s/8-ErVAbLlNaAoUXYdvsBqw漏洞...

11月10日43 views评论

阅读全文

网神SecGate3600-A1500会话鉴权逻辑漏洞 pOC

漏洞描述网神SecGate3600-A1500会话鉴权逻辑存在问题导致，登录绕过获取管理员权限。漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...

11月10日安全漏洞21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/7】

2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...

11月08日14 views评论

阅读全文

安全文章

记一次key泄露和逻辑漏洞

简述：现在地图类的api的key泄露，还是挺多的，但是具体是否收录还是得看所对应的企业src的评分/收录要求。 key泄露： A、打开提示，提示没有访问权限 B、直接查看源代码即可： C、调用使用k...

11月07日74 views评论

阅读全文

网神SecGate3600-A1500会话鉴权逻辑漏洞 PoC

漏洞描述网神SecGate3600-A1500会话鉴权逻辑存在问题导致，登录绕过获取管理员权限。漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...

11月07日安全漏洞17 views评论

阅读全文

在线咨询

微信