漏洞挖掘 - 第 40 | CN-SEC 中文网

安全文章

漏洞挖掘之任意帐号密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次批量测试的项目中，发现了特殊的它，因为它比起别的站点多出了一个注册的功能点。而我一般在批量测试中，习...

01月25日14 views评论

阅读全文

安全漏洞

金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘

0x01 产品简介金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多...

01月25日71 views评论

阅读全文

安全文章

记一次edusrc指定学校站点挖掘实例

最近比赛结束也算是圆满完成了任务，所以闲来无事想更新几期edusrc平台漏洞挖掘的记录，主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点，中规中矩。如有什么问题，欢迎微信与我交流！注：本文涉及到的所有...

01月24日47 views评论

阅读全文

安全漏洞

广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘

0x01 产品简介广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等...

01月24日105 views评论

阅读全文

安全漏洞

CVE-2024-0716漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月23日47 views评论

阅读全文

安全文章

记一次任意密码重置漏洞挖掘

0x00 简介最近去学着挖洞，涨涨经验和见识。在某个站点挖到了几处任意密码重置漏洞。虽然对大佬们比较简单的漏洞但对于我来说还是值得写下来。 0x01 挖掘过程先尝试一下正确的验证码，看看响应包ok...

01月22日15 views评论

阅读全文

安全漏洞

用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘

0x01 产品简介 ufida用友财务软件nc好会计，畅捷通旗下集成财务管理必备利器畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里我推荐利用 ZoomEye搜...

01月22日77 views评论

阅读全文

安全文章

CVE-2024-0738漏洞挖掘过程学习

01月22日27 views评论

阅读全文

安全文章

批量刷洞方法，你值得拥有

扫码领资料获网安教程1:通过某空间测绘导出需要的资产，复制带有http协议的资产创建一个txt文本，复制进去直接查找进行替换，https也是一样的找到一个有漏洞的url，抓包发送到Intruder模块...

01月20日27 views评论

阅读全文

安全文章

实战纪实 | 信息泄露到未授权的漏洞挖掘

目标开局一个登录框打点尝试爆破，无望之后查询了一下供应商的归属，发现是xxxx公司去了公司官网啾啾，发现了一处wiki，不过现在修了，下面是修了的截图里面翻到了很多有趣的信息这时候我们拿到了 a / ...

01月19日18 views评论

阅读全文

安全工具

AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具

介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全...

01月19日90 views评论

阅读全文

安全百科

众测漏洞挖掘之任意购货单删除漏洞

漏洞挖掘过程账号一：订单号ID为795 账号二：订单号ID为794 在删除购货单的时候进行抓包，然后修改成其他购货单的id，可以成功越权删除，如果对id进行遍历。下面是账号一，点击查看账单处。进...

01月16日54 views评论

阅读全文

在线咨询

微信