密码重置 - 第 2 | CN-SEC 中文网

安全文章

通过 X-Forwarded-Host 泄露密码重置令牌

这是我的第一篇博客，如果您发现任何拼写错误，请在接下来的几分钟内耐心等待。这篇博客是关于一个漏洞的，我在 Hackerone 的私人程序中发现了这个漏洞，它允许我接管任何用户的帐户。但在开始这篇博客之...

12月28日10 views评论

阅读全文

安全新闻

如果网络攻击不可避免，那就部署好自助式密码重置解决方案吧

网络攻击这件事，不是会不会发生的问题，而是何时发生的问题了。尽管如此，当数据泄露事件发生时，组织往往还是会措手不及；而且安全团队不是把重点放在降低风险以及防止组织进一步受损上，而是忙于处理那些原本可以...

12月19日35 views评论

阅读全文

安全文章

记一次sqlserver密码重置引出的C#网站代码简单逆向

01 事件起因经客户联系，说公司sqlserver服务器的密码忘记了，希望重置密码，又不清楚账号，在远程指导使用sa/服务器密码后返回18456错误，说明账号或密码错误。尝试使用windows身份认证...

12月17日9 views评论

阅读全文

安全文章

渗透测试-登录密码重置技巧

前言在实际渗透测试中，登录框环境下，如果只有账号，但是拿不到登录密码，那么这个时候就可以尝试利用重置密码，利用我们信息收集得到的手机号，burpsuite抓包修改手机号将短信发送到我们自己的手机号上，...

12月05日7 views评论

阅读全文

安全文章

从任意密码重置到社工拿下管理员权限

从任意密码重置到拿下全校师生数据后社工拿下管理员权限开局一个登录框某次攻防，目标为某edu高校，资产很多，全部需要登陆，无弱口令，且有验证码无法爆破手工尝试几个弱口令，无果，右下角一个密码设置按钮，点...

12月02日29 views评论

阅读全文

安全文章

bugbounty技巧-有趣的账户接管

返回包令牌直接泄露导致的账号接管在重置密码处，POST /password-reset 端点的响应中发现了一个token。用一封电子邮件向 /password-reset 端点发出了新请求，并...

11月27日12 views评论

阅读全文

安全文章

丝滑的账户密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近太忙了，文章更新的速度真的是大不如前啦（老了老了），刚好前一段时间接到一个授权测试，记录一下丝滑的出洞...

11月21日9 views评论

阅读全文

安全文章

Bypass Cloudflare实现账户接管：密码重置投毒漏洞

今天的文章将深入探讨一种账户接管（ATO）漏洞，并分享我是如何绕过Cloudflare的保护机制，利用密码重置流程来进行攻击的。这个过程被称为密码重置投毒（Password Reset ...

11月19日64 views评论

阅读全文

安全文章

一次从信息收集到密码密码重置某大学平台渗透

信息收集到密码密码重置本次渗透是在对某学院进行渗透时发现，一个平台在无需旧密码的情况可以重置密码，不过需要身份证号和学号。于是在信息收集的加持下也是最终完成了密码重置 01 — 在访问某平台的时候发...

11月18日22 views评论

阅读全文

浅析Gitlab未授权密码重置-CVE-2023-7028

浅析Gitlab未授权密码重置(CVE-2023-7028)补丁在https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d1060c0ae7d0ba...

10月29日安全博客23 views评论

阅读全文

安全文章

实战纪实 | SRC中的密码重置漏洞

获网安教程免费&进群本文由掌控安全学院-蛋蛋超人投稿前言1：密码重置漏洞可以说，10个网站6个有这个漏洞，参加SRC的学长们可以试试，直接上图2：防御方法混合加密，可以有效防止攻击者恶意修...

10月18日25 views评论

阅读全文

安全文章

开局一个登录框，密码重置全靠翻

扫码领资料获网安教程本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、开局获取登录框挑选一个目标，直接来到它的统一...

10月13日17 views评论

阅读全文

通过 X-Forwarded-Host 泄露密码重置令牌

如果网络攻击不可避免，那就部署好自助式密码重置解决方案吧

记一次sqlserver密码重置引出的C#网站代码简单逆向

渗透测试-登录密码重置技巧

从任意密码重置到社工拿下管理员权限

bugbounty技巧-有趣的账户接管

丝滑的账户密码重置

Bypass Cloudflare实现账户接管：密码重置投毒漏洞

一次从信息收集到密码密码重置某大学平台渗透

浅析Gitlab未授权密码重置-CVE-2023-7028

实战纪实 | SRC中的密码重置漏洞

开局一个登录框，密码重置全靠翻

在线咨询

微信