越权漏洞 | CN-SEC 中文网

安全文章

当单个ID失败时，成对ID可能通过！越权漏洞就这么简单

概述IDOR，全称 Insecure Direct Object Reference（不安全的直接对象引用，越权），是 Web 安全领域的一个“老牌”漏洞，但威力不容小觑。简单来说，IDOR 发生在应...

05月16日14 views评论

阅读全文

安全文章

健康证泄露导致的越权漏洞

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言这个漏洞存在于小程序上，我觉得相较于w...

05月15日13 views评论

阅读全文

安全文章

github密码泄露导致的越权漏洞

开局一个SSO登录框通过在github信息收集可以成功拿到默认密码拿到账号密码后，可以成功登录学生系统。进入vpn后，发现一个系统，使用统一登录。因为是统一登录，所以使用刚才那个密码仍然可以登...

05月12日8 views评论

阅读全文

安全文章

记一次不断FUZZ拿下高危越权漏洞

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 ...

05月11日10 views评论

阅读全文

安全文章

记一次越权漏洞

开局一个手机号登陆出，没别的功能。提取接口都有鉴权。测试短信轰炸，验证码复用，绑定漏洞也不行。但是用自己手机号登录后有一个接口有点奇怪，测了下可以遍历全站所有用户的信息，是用Current_user_...

05月01日10 views评论

阅读全文

安全文章

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

年初我接了个外网系统的渗透项目，漏洞其实不是很多，但是高危也有几个，因为实战技巧专栏好久没更新了，所以趁着今天比较有时间，分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的，万变不离其宗...

04月22日11 views评论

阅读全文

安全工具

AIFuzzing越权工具使用分享

AIFuzzing越权工具使用分享："小白的奇幻之旅" 🚀 目录前言：为什么选择AIFuzzing 安装篇：那些年我们踩过的坑配置篇：从"一脸懵逼"到"恍然大悟" 实战篇：当AI遇上越权检测问题...

04月21日12 views评论

阅读全文

安全文章

某事业单位多处越权漏洞测试

前言一般小程序都是都比较好测试，因为不像单纯的WEB网站一样需要登录后台或者注册进入才有比较多的功能点进行测试，反之小程序只需要访问就有大把的功能点进行测试，这次小程序就是功能点贼多。信息泄露这里访问...

04月10日12 views评论

阅读全文

代码审计

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月10日6 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日4 views评论

阅读全文

移动安全

Src实战分享-某汽车公司小程序越权漏洞

漏洞描述：越权查看他人收货地址导致的信息泄露漏洞等级：高漏洞类型：越权漏洞危害：信息泄露漏洞详情：点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...

04月09日21 views评论

阅读全文

安全工具

InfiltrateX 自动化越权扫描工具

工具介绍一个好用的越权扫描工具，越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。下载地址 https://github.com/Ed1s0nZ/In...

04月06日13 views评论

阅读全文

当单个ID失败时，成对ID可能通过！越权漏洞就这么简单

健康证泄露导致的越权漏洞

github密码泄露导致的越权漏洞

记一次不断FUZZ拿下高危越权漏洞

记一次越权漏洞

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

AIFuzzing越权工具使用分享

某事业单位多处越权漏洞测试

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

Src实战分享-某汽车公司小程序越权漏洞

InfiltrateX 自动化越权扫描工具

在线咨询

微信