Nx01 产品简介 H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。 Nx02 漏洞描述 H3C SecP...
03月06日41 views评论安全测试
检测工具
H3C SecParh堡垒机任意用户登录漏洞
03月06日41 views评论安全测试
检测工具
03月06日41 views评论安全测试
检测工具
通过发现参数值实现任意用户登录
0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖掘的根本在于信息收集,如:子域名,隐藏的接口,隐藏的参数等等。下面我将分享一次通...
02月25日8 views评论参数
域名
利用JSRPC实现任意用户登录
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
02月24日11 views评论action
response
护卫你的第一道防线:登录框渗透测试(四)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...
02月15日16 views评论任意用户登录
渗透测试
蓝凌OA 任意用户登录
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
02月15日51 views评论任意用户登录
蓝凌OA
泛微 OA ofsLogin.jsp 任意用户登录
漏洞简介 2023年05月15日,泛微官方发布10.57.2版本安全补丁。其中修复了两个漏洞,分别是信息泄漏和任意用户登录漏洞,两个漏洞可以被攻击者组合起来利用,从而能够使攻击者进入到系统后台。 漏洞...
02月10日17 views评论id
任意用户登录
实战|任意用户漏洞挖掘分享
这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞,简单的记录一下,也结合了一下近期的任意登录案例进行一个复盘,旨在自身在开发过程中应注意代码规范,防患于未然。 (本文首发博客:https://s...
02月09日11 views评论暴力破解
账号
记某项目漏洞挖掘之任意用户登录
前言:在授权对某个项目进行测试时,我们发现目标的子域名存在未授权的API,这引发了一系列问题。在此,我们将情况记录下来并和大家分享。挖掘过程记录:1. 当小星尝试访问某系统时,页面显示为空白。2. 通...
01月28日14 views评论未授权
漏洞挖掘
安服仔挖洞记录
分享工作中挖掘到漏洞,相关漏洞目前均已修复,相关截图均已进行脱敏处理没啥技术含量,纯脚本小子有手就行,大佬勿喷。任意用户登录漏洞在目标网站js文件中,存在登录成功后的路径,通过登录页面输入admin用...
01月03日36 views评论后台
插件
SRC挖掘|任意用户登录漏洞挖掘思路
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月25日25 views评论众测
漏洞挖掘
在野0day | 亿赛通任意用户登录
0day|远秋医学在线考试系统任意用户登录之越权添加系统管理员(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
12月19日70 views评论0day
任意用户登录