文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!(一)任意密码重置在忘记密码处,这里可能会存...
02月22日12 views评论xss
编辑器
SRC挖掘思路(五)
02月22日12 views评论xss
编辑器
02月22日12 views评论xss
编辑器
从任意密码重置到社工拿下管理员权限
从任意密码重置到拿下全校师生数据后社工拿下管理员权限开局一个登录框某次攻防,目标为某edu高校,资产很多,全部需要登陆,无弱口令,且有验证码无法爆破手工尝试几个弱口令,无果,右下角一个密码设置按钮,点...
12月02日29 views评论密码重置
管理员权限
某系统超级管理员任意密码重置
本文由掌控安全学院 - 腾风起 投稿 故事的起因是意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞 首先打开系统站点...
09月22日20 views评论hunter
密码重置
记一次某平台的任意密码重置漏洞挖掘|挖洞技巧
0x01 前言 最近觉得需要打磨打磨挖src实战的能力,所以找了一个简单的站点耐心地尝试一个一个数据包去挖,总结出来最重要的一点就是耐心了,可以看到在前面一两天经历波折,耐心挖到后面几天才慢...
09月09日68 views评论挖洞技巧
漏洞挖掘
实战|记一次SRC挖掘中任意密码重置的利用
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
05月23日29 views评论任意密码重置
听风安全
【复现】JumpServer 任意密码重置(CVE-2023-42820)和目录穿越漏洞(CVE-2023-42819)风险通告
-赛博昆仑漏洞安全通告-JumpServer 任意密码重置(CVE-2023-42820)和目录穿越漏洞(CVE-2023-42819)风险通告漏洞描述JumpServer 是广受欢迎的开源堡垒机,是...
05月13日182 views评论jumpserver
密码重置
漏洞挖掘 | EDU证书站任意密码重置
扫码领资料获网安教程本文由掌控安全学院 - 叴龙 投稿1.前言:挖了一段时间EDU老破小的站,也该拿证书站下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!2.信息搜集想快速挖到漏洞,必须...
05月07日19 views评论子域名
漏洞挖掘
漏洞挖掘 | 任意密码重置 + 存储型XSS
扫码领资料获网安教程本文由掌控安全学院 - 老板来一份烧鹅饭 投稿还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀。逻...
02月07日25 views评论xss
漏洞挖掘
记一次任意密码重置漏洞挖掘
0x00 简介 最近去学着挖洞,涨涨经验和见识。在某个站点挖到了几处任意密码重置漏洞。虽然对大佬们比较简单的漏洞但对于我来说还是值得写下来。 0x01 挖掘过程 先尝试一下正确的验证码,看看响应包ok...
01月22日14 views评论密码重置漏洞
漏洞挖掘
敏感信息泄露到任意密码重置
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中,发现了一个有意思的站点,站点啥功能都有,但又好像啥都没有。哈哈,玩笑开大了,主要只是想记...
01月11日41 views评论密码重置
敏感信息泄露
SRC实战 | 任意密码重置绕过
前言1.信息搜集2.漏洞挖掘1.信息搜集没事干,准备找个证书站挖挖看,没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹,直接用hunter或者...
01月09日59 views评论信息搜集
漏洞挖掘
wordpress Easy Digital Downloads 插件 任意密码重置分析
漏洞说明Easy Digital Downloads 插件版本 3.1.1.4.1 及以下版本中发现了一个权限升级漏洞 (CVE-2023-30869)。该安全漏洞的 CVSS 评分为 9.8,表明其...
11月28日39 views评论action
密码重置