密码重置漏洞 - 第 2 | CN-SEC 中文网

卡车卫星定位系统/user/create存在未授权密码重置漏洞

漏洞描述卡车卫星定位系统/user/create存在未授权密码重置漏洞，攻击者可利用此漏洞获取web后台管理权限。资产测绘 FOFA：icon_hash="1553867732" 漏洞复现 POS...

04月24日安全漏洞119 views1

阅读全文

安全文章

浅谈SRC中关于密码重置漏洞的相关思路

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

04月23日14 views评论

阅读全文

安全文章

漏洞挖掘 | 一次很惊讶的密码重置漏洞

扫码领资料获网安教程本文由掌控安全学院 -zxl2605 投稿某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。目标站点首页：一看这网站，就想先信息收集，于...

04月18日16 views评论

阅读全文

安全漏洞

致远OA ucpcLogin密码重置漏洞

致远A8 存在密码重置漏洞，未授权的攻击者在知道用户名的情况下，可以构造特制的请求包，从而修改用户密码，登录系统后台。根据致远的手册可知，管理员的预制id /** * 系统管理员预置ID * @de...

03月27日239 views评论

阅读全文

安全文章

【渗透测试】有手就行的任意密码重置漏洞

声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。小技巧 1、根据常见的逻辑对应关系进行修改...

02月24日46 views评论

阅读全文

安全漏洞

jumpserver任意密码重置漏洞-CVE-2023-42820

扫码领资料获网安教程免费&进群本文由掌控安全学院- v1xk 投稿jumpserverjumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。环境搭建这里用的是vulhub靶场进入 j...

02月15日35 views评论

阅读全文

安全漏洞

漏洞通告 ▏Gitlab 密码重置漏洞(CVE-2023-7028)

原文始发于微信公众号（矢安科技）：漏洞通告 ▏Gitlab 密码重置漏洞(CVE-2023-7028)

02月09日14 views评论

阅读全文

安全文章

任意账号密码重置漏洞+CSRF漏洞

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月01日62 views评论

阅读全文

安全漏洞

数千个 GitLab 实例未修复关键密码重置漏洞（CVE-2023-7028）

导读超过 5,000 台 GitLab 服务器仍未针对一个严重漏洞进行修补，该漏洞允许攻击者劫持密码重置过程。该问题编号为 CVE-2023-7028（CVSS 评分为 10，为最严重的等级），允许...

01月29日42 views评论

阅读全文

安全文章

记一次任意密码重置漏洞挖掘

0x00 简介最近去学着挖洞，涨涨经验和见识。在某个站点挖到了几处任意密码重置漏洞。虽然对大佬们比较简单的漏洞但对于我来说还是值得写下来。 0x01 挖掘过程先尝试一下正确的验证码，看看响应包ok...

01月22日14 views评论

阅读全文

安全漏洞

GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号QVD-2024-2376, CVE-2023-7028公开时间2024-01-12影响量级十万级奇安信评...

01月14日23 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Gitlab 2024年1月11日发布安全版本公告，经安恒研究院研究，有2个高危及以上漏洞。GitLab 存在任意密码重置漏洞，攻击者通过此漏洞可以在未经验证的电子...

01月14日37 views评论

阅读全文

在线咨询

微信