密码重置 - 第 6 | CN-SEC 中文网

安全文章

敏感信息泄露到任意密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中，发现了一个有意思的站点，站点啥功能都有，但又好像啥都没有。哈哈，玩笑开大了，主要只是想记...

01月11日46 views评论

阅读全文

安全文章

SRC实战 | 任意密码重置绕过

前言1.信息搜集2.漏洞挖掘1.信息搜集没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹，直接用hunter或者...

01月09日62 views评论

阅读全文

安全文章

重生第一篇之不经意间的Getshell

点击上方蓝字关注我们即将告别2023，让我们一起展望2024Goodbye 2023 提前祝安全界各位大师父们，元旦快乐！Seraph安全实验室公众号重新起航将会在每...

01月07日27 views评论

阅读全文

安全博客

siteserver 管理员密码重置

siteserver 管理员密码重置后台 /siteserver 点击找回密码随便输入点击下一步抓包把 Answer 的值改为空成功获取密码 - By:X1r0z[exp10it.cn]

12月15日31 views评论

阅读全文

取证分析

【Android取证篇】华为手机OTG备份密码重置教程

提取华为设备遇到OTG备份出来的数据信息软件无法正常解析时，排除数据提取不完整、软件设备等问题，可考虑重置华为的备份密码，重新备份数据再分析---【蘇小沐】 0目录重置备份密码1、路径：设置...

12月11日85 views评论

阅读全文

安全文章

实战 | 任意密码重置+CRRF

本文由掌控安全学院 - 杜星翰投稿一、XSS漏洞在商城的搜索处，输入标准语句的传参直接就可以弹窗二、逻辑漏洞-用户枚举在用户注册界面，点击发送验证码，然后用BURP发包更改手机号传参，这里...

12月04日37 views评论

阅读全文

安全漏洞

wordpress Easy Digital Downloads 插件任意密码重置分析

漏洞说明Easy Digital Downloads 插件版本 3.1.1.4.1 及以下版本中发现了一个权限升级漏洞 (CVE-2023-30869)。该安全漏洞的 CVSS 评分为 9.8，表明其...

11月28日43 views评论

阅读全文

安全文章

DedeCMS任意用户密码重置漏洞

漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的i...

11月08日87 views评论

阅读全文

安全文章

记一次企业src的逻辑漏洞（任意密码重置）

前言：本文中涉及到的相关漏洞已报送厂商并得到修复，只提供思路，严禁用于非法用途，否则产生的一切后果自行承担。记录一次，挖企业src的过程中，出现的任意密码重置，漏洞可能比较简单，但是，为什么就是轮不到...

10月30日42 views评论

阅读全文

安全文章

Jumpserver漏洞分析/复现全记录 | 分析

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取...

10月17日106 views评论

阅读全文

安全文章

Jumpserver漏洞分析/复现全记录

0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取，伪随机数在之前做pwn题的时候碰到很多次，实战案例还没怎么碰...

10月16日74 views评论

阅读全文

安全文章

记一次密码重置到后台GetShell

1.尝试登录 1.打开网页，看到一个登录，尝试点击2.发现提示 Unknown host3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP...

10月13日16 views评论

阅读全文

在线咨询

微信