密码重置 - 第 6 | CN-SEC 中文网

安全文章

Jumpserver漏洞分析/复现全记录 | 分析

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取...

10月17日98 views评论

阅读全文

安全文章

Jumpserver漏洞分析/复现全记录

0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取，伪随机数在之前做pwn题的时候碰到很多次，实战案例还没怎么碰...

10月16日68 views评论

阅读全文

安全文章

记一次密码重置到后台GetShell

1.尝试登录 1.打开网页，看到一个登录，尝试点击2.发现提示 Unknown host3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP...

10月13日14 views评论

阅读全文

安全文章

意想不到的管理员账号密码重置

之前遇到过一个渗透站点，重置密码的地方采用密保的形式（这个好像不少站点都有采用，包括阿里邮箱，之前就通过这个功能重置了对方账号密码），好了，话不多说，老规矩，直接上图。点击忘记密码功能，这里系统账号...

08月31日16 views评论

阅读全文

安全文章

逻辑漏洞 |实战手把手教你密码重置漏洞

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #某佬找我共同商议一下某X怎么怼，到头来还是没日下。不过找到了几个漏洞，感觉还行废话不多说直接进入正题一打开一股浓浓的BC彩P味道袭来,...

08月05日26 views评论

阅读全文

安全文章

域环境应急响应之特权帐户密码重置

概述在针对微软的活动目录域环境进行应急响应时，如果我们确认攻击者已经获得了域管理员权限，那我们首要的工作之一就是对特权帐户的密码进行重置，包括所有域管理员以及krbtgt帐户。因为在攻击者获得域管理员...

08月03日222 views评论

阅读全文

代码审计

记一次攻防演练黑盒测试代码审计

0x00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0x01 黑盒测试开局典型登陆框Net的站点...

07月10日57 views评论

阅读全文

安全文章

记一次攻防演练代码审计

0X00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测试开局典型登陆框Net的站点，收集一下...

07月08日37 views评论

阅读全文

安全文章

任意密码重置漏洞，复制密码重置链接漏洞的赏金就几千美金

概括这个漏洞是关于我如何能够在没有任何交互的情况下仅通过使用大多数组织没有实现的新功能来接管任何用户帐户。让我让您更好地了解目标及其功能。假设目标是target.com，它是一个视频学习平台，您可以在...

06月26日39 views评论

阅读全文

安全新闻

本田电子商务平台漏洞暴露客户数据

安全研究人员伊顿·兹维尔（Eaton Zveare）公开了对本田电动商务平台（用于动力设备、船舶和园艺产品）发现的重大漏洞的具体细节。该漏洞使得任何人都可以重置任何账户的密码，因此存在未经授权的访问风...

06月14日26 views评论

阅读全文

安全文章

从任意密码重置到Getshell（如何找软柿子捏）

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零科技“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格...

05月24日51 views评论

阅读全文

安全文章

一个稍显诡异的逻辑漏洞

关注【网络安全资源库】⭐优质文章及时送达前言在某次挖掘漏洞练手的过程中，碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的，并且我本人在漏洞触发之后也是花...

05月11日90 views评论

阅读全文

在线咨询

微信