账号密码 - 第 19 | CN-SEC 中文网

安全漏洞

奇安信VPN存在未授权管理用户遍历+任意账号密码修改漏洞

0x02 漏洞概述 Vulnerability Overview 奇安信是面向政府、企业、金融、能源、运营商等行业客户推出的，解决客户通过互联网使用电脑及智能终端远程办公...

07月10日331 views评论

阅读全文

安全工具

【Burp插件】越权分析插件 | Auth Analyzer Plus

在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是越权场景:已知admin的账号密码和一普通用户的账...

06月27日76 views评论

阅读全文

安全文章

burpsuite 越权分析插件Auth Analyzer Plus

06月26日55 views评论

阅读全文

安全工具

漏洞扫描系统 -- 临兵（V3.0）6月18日更新

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月21日123 views评论

阅读全文

安全文章

获取MessageSolution系统账号密码

有道无术，术尚可求也；有术无道，止于术访问如下Url/authenticationserverservlet查看页面源代码，发现系统账号密码使用获得到的密码可以登录系统漏洞利用POC文笔生疏，措辞浅薄...

06月14日25 views评论

阅读全文

安全漏洞

华夏erp账号密码泄露+后台rce（最新组合漏洞)

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月12日1,480 views评论

阅读全文

安全工具

某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）

06月12日387 views评论

阅读全文

安全文章

实战 | 新手任意用户密码修改漏洞

一前言学习网络安全已经两个月了，第一次挖洞，技术含量不高，大牛可以跳过，主要分享下思路，希望可以结交更多的小伙伴，有圈内人员可以拉下弟弟进个学习群啥的（圈外人员的梦想）二发现过程此漏洞是我玩...

06月09日53 views评论

阅读全文

安全文章

渗透-记一次针对一个edu厂商的相爱相杀

又水了一本浙大证书，当然以下漏洞与浙大无瓜，是其他高校的。事情起因是攻防演练中，服务单位又新上了一个系统，出于对服务单位（qian）的尽责，我连夜进行测试。拿到地址，一个登录框，没有验证码，可爆破。忘...

06月05日29 views评论

阅读全文

安全文章

实战 | 某新疆职业技术学院逻辑漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月01日72 views评论

阅读全文

安全文章

记一次某新疆职业技术学院逻辑漏洞

06月01日102 views评论

阅读全文

安全文章

实战第一洞 | 任意用户密码修改

一前言学习网络安全已经两个月了，第一次挖洞，技术含量不高，大牛可以跳过，主要分享下思路，希望可以结交更多的小伙伴，有圈内人员可以拉下弟弟进个学习群啥的（圈外人员的梦想）二发现过程此漏洞是我玩的一款...

05月31日35 views评论

阅读全文

奇安信VPN存在未授权管理用户遍历+任意账号密码修改漏洞

【Burp插件】越权分析插件 | Auth Analyzer Plus

burpsuite 越权分析插件Auth Analyzer Plus

漏洞扫描系统 -- 临兵（V3.0）6月18日更新

获取MessageSolution系统账号密码

华夏erp账号密码泄露+后台rce（最新组合漏洞)

某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）

实战 | 新手任意用户密码修改漏洞

渗透-记一次针对一个edu厂商的相爱相杀

实战 | 某新疆职业技术学院逻辑漏洞

记一次某新疆职业技术学院逻辑漏洞

实战第一洞 | 任意用户密码修改

在线咨询

微信