密码重置 | CN-SEC 中文网

安全文章

金融业解码差异漏洞

前提在日常的测试中，编码问题会引发一系列漏洞。如我们经常听说的宽字节注入、window下的特殊解码漏洞、还有大佬所说的%3F编码问题，这些都成为了安全测试中的一个重要测试项，今天给大家讲讲最近...

06月16日17 views评论

阅读全文

安全文章

访问控制中断 - OTP 绕过 - 帐户接管

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月13日10 views评论

阅读全文

安全文章

记一次某大厂配置不当导致的任意密码重置和任意用户登录

0x1 前言任意密码重置漏洞是Web安全领域中危害性极高的漏洞类型之一。攻击者一旦利用此类漏洞，可直接绕过系统身份验证机制，通过非法手段篡改用户密码，进而获取账户控制权。若该漏洞涉及管...

06月07日14 views评论

阅读全文

安全文章

利用密码重置实现提权获取高危赏金

前期侦察在分析 Target.com 时，通过 Burp Suite 中监控 HTTP 请求，发现一处有趣的 API 端点： GET /accounts/manage-users-data HTT...

06月01日15 views评论

阅读全文

安全漏洞

dify任意密码重置

原文：https://github.com/langgenius/dify/issues/18114瞎逛GitHub的时候发现dify新出一个漏洞，任意密码重置实现任意用户接管。通过调用api完成任意...

05月28日135 views评论

阅读全文

安全文章

利用未授权的密码重置实现完全帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

05月27日27 views评论

阅读全文

安全文章

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

值此机会，请允许我分享我的一个 Critical vulnerability 发现。事不宜迟，让我们直接进入讨论。有时，最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中，我将向您介绍我如何通过调整...

05月15日9 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法（第二部分）

001 引言上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册，如果你还没看，记得看哦，文章在这里。分享常见的逻辑漏洞挖掘方法(第一部分)这次我们继续给大家介绍几个逻辑漏洞：任意密码重置和支付漏洞，...

04月27日21 views评论

阅读全文

安全漏洞

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求，无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低，因此...

04月25日57 views评论

阅读全文

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日20 views评论

阅读全文

安全文章

SRC中的重置密码漏洞及案例

免责声明：文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者及本公众号不为此承担任何责任。02文章正文1.密码重置链接...

02月26日49 views评论

阅读全文

安全文章

http host头攻击风险分析

声明本文由Tide安全团队成员“Tide”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideSec...

02月25日29 views评论

阅读全文

金融业解码差异漏洞

访问控制中断 - OTP 绕过 - 帐户接管

记一次某大厂配置不当导致的任意密码重置和任意用户登录

利用密码重置实现提权获取高危赏金

dify任意密码重置

利用未授权的密码重置实现完全帐户接管

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

分享常见的逻辑漏洞挖掘方法（第二部分）

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

0029. 403 页面上的隐藏反射型 XSS

SRC中的重置密码漏洞及案例

http host头攻击风险分析

在线咨询

微信