大家好,我在例行测试中发现了一个有趣的链条。我想与您分享这一发现。让我们先解释一下这一发现。在检查过程中,我发现了 Broken Access Control 漏洞。后来,我注意到了 “Securit...
13小时前6 views评论sec
密码重置
帐户接管
13小时前6 views评论sec
密码重置
13小时前6 views评论sec
密码重置
访问控制中断 - OTP 绕过 - 帐户接管
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月13日14 views评论sec
访问控制
我如何通过对同一目标的 OAuth 自定义方案劫持来获得两个帐户接管
大家好,今天我将解释我是如何通过同一目标的 OAuth 自定义方案劫持获得两个帐户接管的。这是我的 Android 渗透测试方法的第二部分,第一部分。我首先做了一些静态分析,我看到该应用程序对某些内容...
06月07日9 views评论oauth
重定向
使用 SSO 登录进行帐户接管
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月02日17 views评论gmail
电子邮件
逻辑漏洞-使用 SSO 登录进行帐户接管
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月29日32 views评论电子邮件
逻辑漏洞
利用未授权的密码重置实现完全帐户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
05月27日27 views评论密码重置
未授权
从SSRF到帐户接管
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com --&...
05月26日30 views评论ssrf
重定向
从SSRF到帐户接管
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com --&...
05月26日20 views评论ssrf
重定向
【CVE-2025-4123】:Grafana SSRF 及帐户接管利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
05月24日47 views评论ssrf
重定向
全网最全-OAuth 帐户接管分析
介绍OAuth 已成为确保在应用程序和服务之间安全无缝地交换用户数据的关键。随着互联生态系统的兴起和对用户友好体验的需求,OAuth 已经变得无处不在,为我们与社交媒体平台、基于云的服务和无数应用程序...
05月20日22 views评论category
身份验证
GitLab安全通告 | 修复了XSS 和帐户接管漏洞
GitLab 发布了一份安全公告,敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...
04月25日28 views评论gitlab
xss
GitLab 发布安全更新以修复 XSS 和帐户接管漏洞
GitLab 发布了安全公告,敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE...
04月24日44 views评论gitlab
xss