逻辑漏洞 - 第 5 | CN-SEC 中文网

安全文章

记一次逻辑漏洞修改任意用户密码

1、通过子域名挖掘机成功收集到图书馆旧版入口谷歌语法收集到谈某某学生和学号20203xxx41062，进行验证 img 2、成功进入下一步，发现需要身份证和姓名，通过谷歌语法成功获取到...

10月23日22 views评论

阅读全文

安全漏洞

Smartbi 登录代码逻辑漏洞

漏洞描述：Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。影响范围：V8 &l...

10月21日46 views评论

阅读全文

安全文章

记一次逻辑漏洞任意注册+登录获取敏感信息

本文由掌控安全学院 - brooke 投稿信息收集收集到某学校停车场后台登录网址 img 这里的话，我们是没有注册，肯定是登不进去的，转念一想，这里有没有可能存在注册页面，于是，我就把...

10月21日42 views评论

阅读全文

安全文章

教育漏洞挖掘经验分享edusrc（flower安全日志）

edusrc想必大家都知道，就是报送高校漏洞的地方,下面是我的edusrc挖掘经验,本人不是挖洞大神只是分享一下我目前挖到的这些洞的经验挖到的也不是很多算是edu新手。首先万事开头难只要挖到第...

10月18日23 views评论

阅读全文

安全文章

某大学毕业设计系统逻辑漏洞

扫码领资料获网安教程本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）逻辑漏洞漏洞即是逻辑缺陷，所有漏洞几乎都是人导致...

10月18日33 views评论

阅读全文

常见逻辑漏洞

挖掘重点：业务流程和HTTP/HTTPS请求篡改支付漏洞和越权漏洞是金融业务中常见的支付漏洞 # (1) 密码重置验证码直接在HTTP响应中返回；验证码未绑定用户，没和手机号和邮箱号做匹配验...

10月15日安全博客26 views评论

阅读全文

安全文章

SRC挖掘葵花宝典

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月10日49 views评论

阅读全文

安全漏洞

腾讯QQ客户端远程代码执行0day 漏洞复现

2023年8月20日，赛博昆仑捕获到利用QQ桌面客户端远程执行的漏洞，该漏洞为逻辑漏洞，攻击者可以利用该漏洞在QQ客户端上进行无需用户确认文件下载执行为，当用户点击消息链接时，QQ客户端会自动下载并打...

10月07日37 views评论

阅读全文

安全漏洞

QQ 客户端远程代码执行漏洞

该漏洞为逻辑漏洞，攻击者可以利用该漏洞在 QQ客户端上进行无需用户确认的文件下载执行行为，当用户点击消息链接时，QQ客户端会自动下载并打开文件，最终实现远程代码执行的目的。建议谨慎点击任何消息链接。影...

10月07日36 views评论

阅读全文

安全漏洞

用友U8CRM某接口存在逻辑漏洞

01 漏洞描述用友U8CRM是一款企业级客户关系管理系统，旨在帮助企业高效管理客户信息和销售流程。它提供了客户数据管理、销售机会跟踪、营销自动化、客户服务支持等功能，帮...

09月28日45 views评论

阅读全文

安全文章

适合新手小白挖掘的高危逻辑漏洞

扫码领资料获网安教程本文由掌控安全学院 - asdad投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）1.某天在购买代理时发现代理商推出了一个新活动...

09月23日31 views评论

阅读全文

安全新闻

2300$：分享4个高危业务逻辑漏洞

关注公众号，阅读优质漏洞挖掘文章前言该目标程序是一家提供浏览器服务的公司，其核心功能是网页抓取和多账户登录操作，类似于浏览器中的隐身模式，但更加强大和高效。通过该平台，用户可以轻松管理并同时运行数百个...

09月22日14 views评论

阅读全文

记一次逻辑漏洞修改任意用户密码

Smartbi 登录代码逻辑漏洞

记一次逻辑漏洞任意注册+登录获取敏感信息

教育漏洞挖掘经验分享edusrc（flower安全日志）

某大学毕业设计系统逻辑漏洞

常见逻辑漏洞

SRC挖掘葵花宝典

腾讯QQ客户端远程代码执行0day 漏洞复现

QQ 客户端远程代码执行漏洞

用友U8CRM某接口存在逻辑漏洞

适合新手小白挖掘的高危逻辑漏洞

2300$：分享4个高危业务逻辑漏洞

在线咨询

微信