管理后台 - 第 2 | CN-SEC 中文网

安全文章

记一次对钓鱼诈骗网站的测试

起因最近一段时间在学校染上了甲流，痛苦了几天，刚痊愈，学长就给我发来了消息。既然如此，那就权当甲流后的康复练习了。碰壁的初步测试点进去，是一个非常经典的钓鱼站首先还是常规的去打一波，超级ping去看i...

02月15日42 views评论

阅读全文

代码审计

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。最后，绕过的技巧是...

01月28日48 views评论

阅读全文

安全文章

记一次某家园社区管理后台渗透测试案例

文章目录前言资产探测漏洞一：漏洞二：总结：声明：*用到的工具：1、burp suite；2、fiddle*# 一、打开公司官网# 二、进入XX管理系统## 漏洞一：信息泄露1、通过前端接口拼接发现信息...

01月19日78 views评论

阅读全文

安全漏洞

「漏洞复现」Everlab-Catalog经销商管理后台文件上传

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述 ...

01月10日136 views评论

阅读全文

安全文章

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

用到的工具：1、burp suite；2、fiddler 一、打开公司官网二、进入XX管理系统漏洞一：信息泄露 1、通过前端接口拼接发现信息泄露，包括姓名和手机号等信息漏洞二：密码重置 1、在忘...

12月25日39 views评论

阅读全文

安全漏洞

【漏洞复现】RichMail 企业邮箱敏感信息泄漏漏洞

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

10月31日317 views评论

阅读全文

安全文章

实战 | 记一次管理后台到微信小程序再到管理后台的攻击链

前言有段时间没有写过完整的实战类文章了，刚好前段时间某hvv结束，积累了一些还不错的案例，可以慢慢写出来了。本文就是在hvv期间的一个案例，我在一些hvv正式开始之前，一般都会随机挑一些相关资产打一打...

10月23日55 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台未授权访问

简介金盘图书馆微信管理后台可通过利用getsysteminfo未授权访问漏洞,以此获取管理员账号和密码的敏感数据，攻击者以管理员身份进入后台系统窃取敏感信息及危险操作。FOFA语句fofa：title...

09月21日120 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据，导致攻击者能以管理员身份进入系统窃取敏感信息和...

09月08日174 views评论

阅读全文

安全漏洞

CVE-2023-32315 Openfire管理后台身份认证绕过漏洞复现以及Exp

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：CVE-2023-32315 近日，我团队漏洞平台监测到Openf...

08月06日135 views评论

阅读全文

安全百科

【建议收藏】本文告诉你日志分析、告警管理、服务网关的重要性！

前言文章来源：https://www.cnblogs.com/skabyy/p/11396571.html随着网站规模越来越大，单体应用往往很难再满足要求，就需要向分布式，微服务架构演变。...

07月31日9 views评论

阅读全文

安全漏洞

CVE-2023-32315 Openfire管理后台认证绕过漏洞

一、漏洞描述 Openfire 的管理控制台（Admin Console）是一个基于 Web 的应用程序，被发现容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openf...

06月21日284 views评论

阅读全文

在线咨询

微信