一 前言 漏洞逻辑比较简单,技术含量不高,主要分享下思路,如何从修改任意用户密码到想修改谁的密码就修改谁的二 发现过程 此漏洞是我玩的一款手游:忍者必须死3,漏洞已经修复,因为我手机号换了...
Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全
一、漏洞概述CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞,于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后,通过旧会话维持对系统的控制,直接威胁...
src-请求参数原因导致信息泄露
在进行信息收集时,发现了一个域名在访问时跳转到培训报名登录界面在测试各个功能点德时候,点击-专题培训班,跳转到报名详情乍一看没有东西,但是,把请求参数进行删除时“P=1&KGUID=c7d8d...
一次越权信息泄露扩散到全校任意密码修改
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
CVSS 10.0!Apache Roller 曝高危漏洞:密码修改后会话仍持续有效
Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞,攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷,被赋予最高危险等级的 CVS...
Edu通用 | 全校任意密码修改【嘎嘎乱杀】
牛子学员, 报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...
Edu证书站嘎嘎乱杀 (三) 全校密码任意修改
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
麒麟系统||轻松管理密码策略与密码修改功能技巧
点击蓝字 关注我们密码策略与密码修改功能技巧🔍 基础环境说明🖥️ 设备类型:笔记本💻 操作系统:银河麒麟V10(SP1)⚠️ 默认策略:密码长度>8位 + 至少2种字符组合1、密码策略修改麒麟系...
RuoYi若依 Vue综合漏洞检测工具支持二开或修改
0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工 具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏 洞检测模块...
记一次双一流大学就业管理系统任意密码修改漏洞
本文由掌控安全学院 - brooke 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明:该漏洞目前已经修复,关键信息已经打码,仅供参考学...
一道web题:[湖湘杯2021final] Penetratable
今天做了一道非常不错的web题,可以结合实战,分享给大家,这道大家可以在各CTF平台搜索原题。打开题目如下,更改id号可以显示不同的用户,有admin和root两个用户。注册一个新用户跳转到密码修改界...
小程序逻辑漏洞实战记录
点击蓝字,关注我们一次手势密码无限验证次数某次测试一个金融小程序,找了一圈一无所获。后来盯上了“手势密码”正常只可以输入5次输入错误的手势密码,只剩最后1次的时候重新进入小程序,发现重新记录输入次数,...