账户接管漏洞 | CN-SEC 中文网

安全文章

0023. 账户接管漏洞的有趣故事【转载】

声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：账户接管大家好，我是 Deepanshu，来自印度的安全研究院。祝大家一切顺利！今天，我想分享一个有趣的账户接管漏洞。我收到了 hacker...

01月09日9 views评论

阅读全文

安全漏洞

云麦智能秤app账户接管漏洞

获黑客教程免费&进群介绍最近，在一个内部物联网研究项目中，我们对云麦智能秤的安卓和iOS应用进行了渗透测试。以下是我们发现的 5 个漏洞，我们将其中的 3 个（#2、#3 和 #4）链接起来以...

10月10日15 views评论

阅读全文

安全文章

通过插件绕过限制挖掘P1等级账户接管漏洞

这篇文章是关于我最喜欢的漏洞类型之一，即帐户接管。我能够在 bugcrowd 私有程序中执行帐户接管，这可以完全接管用户帐户。漏洞类别：身份验证失败描述账户接管是一种在线身份盗窃形式，网络犯罪...

08月12日16 views评论

阅读全文

安全新闻

GitLab又曝严重的账户接管漏洞，官方强烈建议升级

更多全球网络安全资讯尽在邑安全7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有3...

07月12日38 views评论

阅读全文

安全新闻

官方强烈建议升级，GitLab又曝严重的账户接管漏洞

左右滑动查看更多7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有3000多万注册...

07月11日13 views评论

阅读全文

安全新闻

官方强烈建议升级，GitLab又曝严重的账户接管漏洞

关键词安全漏洞7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有3000多万注册用...

07月11日8 views评论

阅读全文

安全新闻

GitLab曝出严重漏洞，黑客可以任意身份运行管道

本周四GitLab发布警告称GitLab社区版（CE）和企业版（EE）中发现一个严重的账户接管漏洞，攻击者可以任何其他用户的身份运行管道任务。GitLab同时发布了GitLab Community a...

07月11日78 views评论

阅读全文

安全文章

开源验证码库导致的 jumpserver 账户接管漏洞

前言 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820 在当天我就复现了这个漏洞这个随机数的案例非常有趣这个漏洞出现在了一个很难想到的位置是一个由第三...

04月24日18 views评论

阅读全文

安全文章

一起全账户接管漏洞案例

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月03日33 views评论

阅读全文

安全文章

实战 | 记一次赏金1000美金的账户接管漏洞挖掘经历

什么是业务逻辑漏洞，如果你不知道这个漏洞业务逻辑漏洞完整的解释如下：https://portswigger.net/web-security/logic-flaws这是一个公开的bug赏金计划，为了保...

07月12日14 views评论

阅读全文

安全漏洞

漏洞预警 | Nextcloud Server账户接管漏洞

0x00 漏洞编号CVE-2023-359280x01 危险等级高危0x02 漏洞概述Nextcloud Server是Nextcloud上的数据存储空间，Nextcloud是一个自托管的生产力游戏形...

06月27日317 views评论

阅读全文

安全文章

实战 | 记一次1800美金的账户接管漏洞挖掘

一家 Web3 公司邀请我测试他们的在线基础设施是否存在安全漏洞。在注册过程中，我注意到他们使用的是 Google OAuth，这促使我进一步渗透。该应用程序请求访问用户联系人的权限，在授予此权限...

03月23日87 views评论

阅读全文