前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在...
02月26日22 views评论id
密码
实战中遇到的一些莫名其妙的漏洞
02月26日22 views评论id
密码
02月26日22 views评论id
密码
实战中遇到的一些莫名奇妙的逻辑漏洞
1►前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 2►案例一:奇怪的密码找回方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出...
02月25日38 views评论id
密码
记一次由设计缺陷导致的敏感信息泄露
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
02月21日12 views评论找回密码
敏感信息泄露
逻辑漏洞简介
逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理...
02月01日24 views评论越权漏洞
逻辑漏洞
【漏洞复现】Gitlab任意用户密码重置
0x01 前言2024年1月,GitLab发布安全更新修复了一个任意用户密码重置漏洞,CVE编号为CVE-2023-7028,原因是在GitLab发布的16.1.0版本中引入了通过电子邮件找回密码的功...
01月15日93 views评论密码
漏洞复现
【漏洞挖掘】任意用户密码修改漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
01月08日29 views评论漏洞挖掘
账号
【逻辑漏洞】任意账号密码重置
0x00 短信验证码回传 1、原理 通过手机找回密码,响应包中包含短信验证码 2、案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3、修复建议 响应包...
01月06日40 views评论账号密码
逻辑漏洞
siteserver 管理员密码重置
siteserver 管理员密码重置 后台 /siteserver 点击找回密码 随便输入 点击下一步 抓包 把 Answer 的值改为空 成功获取密码 - By:X1r0z[exp10it.cn]
12月15日21 views评论cn
密码重置
关于人的信息搜集
0x00 前言 就目前来看,在hvv中关于“攻击者的溯源”这个需求已经慢慢淡化,但是在一些攻的场景下也是有用的,例如在只有单一非核心信息的情况下,一些需要手机或者照片的钓鱼或身...
11月22日20 views评论信息搜集
通讯录
再垃圾的通杀也是通杀
No.0刷一波公益SRC吧看到补天的公益活动,于是想刷一波公益src。正好最近挖到一个文库的任意用户注册。于是把目标定在文库系统。No.1四舍五入漏洞找到网站。https://www.wen*****...
09月26日34 views评论四舍五入
找回密码
一次对代刷站的弱口令
最近学了弱口令的艺术然后就找了一个代刷站下手 这个网站必须要登录了才能访问购买主页,刚刚好可以拿来练手 我常试了几个常用的弱口令失败,而且回显的是用户和密码错误 如果我们在不知道是否存在这个账号的时候...
07月31日5 views评论密码
弱口令
【教程】登录注册攻与防
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一关于登录注册 登录注册,是绝大多数互联网应用中的一项必备功能,作为开发者的我们,基本都对该功能非常熟悉。通常新手在进行编程...
05月15日38 views评论找回密码
攻与防
3