账号接管 | CN-SEC 中文网

安全文章

SRC | 一次路径可控造成0click的账号接管

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月11日45 views评论

阅读全文

安全文章

通过 Google OAuth 配置错误实现账号接管

在本文，我们将探讨一种由于 OAuth 配置错误而导致的账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么，话不多说，让我们开始吧！ img 首先，让...

11月18日29 views评论

阅读全文

安全文章

三种不同方式的账号接管

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在我最近的一个渗透测试项目中，我发现了在同一个重置密码端点上进行帐户接管的 3 种...

10月28日13 views评论

阅读全文

安全漏洞

Palo Alto Networks Expedition 缺少认证导致管理员账号接管（CVE-2024-5910）

Palo Alto Networks Expedition 缺少认证导致管理员账号接管（CVE-2024-5910）Expedition 是 Palo Alto Networks 提供的一款工具，旨在...

07月18日22 views评论

阅读全文

安全文章

记某证书站任意账号接管漏洞

本文由掌控安全学院 - 杳若投稿下文中所述漏洞已修复在前段时间的漏洞挖掘中，上了某证书站，打点的一处逻辑漏洞访问某一站点，发现了一处登录页点击登录按钮之后，发现该站点大概率是自写...

07月08日18 views评论

阅读全文

移动安全

渗透测试中针对微信小程序AppSecret秘钥泄露的利用方式

前言针对小程序和公众号的渗透测试，咱们都知道只要拿到开发者ID(AppID)和开发者密码(AppSecret)，咱们即可结束此次测试。拿到Appid和Appsecret之后咱们大概率可...

06月23日1,154 views评论

阅读全文

安全文章

逻辑漏洞，手机号覆盖导致账号接管

拿到了一个特征网址htyp:xxx/xxx/register.jsp?step=1注意一个特殊参数?step，该参数有可能代表着注册的步骤，如果我们把step=1改为step=2，有可能就会绕过某些注...

03月06日99 views评论

阅读全文

安全博客

记一次蜿蜒曲折的账号接管

0x01 漏洞描述通过某个数据包获取rowguid参数，发现该参数竟然可以查询账号，这不得用python批量爬下来测试一下，经过一系列的操作也是功夫不负有心人，不得不说，沉着冷静，洞自然出 0x02...

02月21日40 views评论

阅读全文

安全漏洞

关于GitLab安全漏洞的通报

近日，国家信息安全漏洞库收到关于GitLab安全漏洞情况的报送。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。GitLab CE/EE 16.1.0-16...

01月19日15 views评论

阅读全文

CNNVD关于GitLab安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于GitLab安全漏洞（CNNVD-202401-1171、CVE-2023-7028）情况的报送。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，...

01月16日安全漏洞224 views评论

阅读全文

安全文章

从登录界面到账号接管

学习一篇漏洞报告，当遇到只有一个登录界面的时候该怎么测试。测试目标假设为：target.com，打开后是一个登录页面。首先做了一些模糊测试。Dirsearch/Gobuster/Waybackurls...

01月10日38 views评论

阅读全文

安全文章

拿下了她的账号我才知道自己错的有多离谱

No.0 前言发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管，只要女神浏览了我指定的url就会触发csrf攻击，当女神点击链接就能绑定到我的微信账号，...

12月12日37 views评论

阅读全文

在线咨询

微信