越权漏洞 - 第 4 | CN-SEC 中文网

安全漏洞

漏洞预警 | GitLab身份认证绕过、越权漏洞

0x00 漏洞编号CVE-2023-4998CVE-2023-50090x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统，可以实现自托管的Github项目，即用于构建私...

05月15日68 views评论

阅读全文

安全漏洞

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

前言在某次直辖市HW演练中通过对某三家医院公众号渗透发现了越权漏洞。本文为作者投稿。攻击路径：wmp.XXXXX.asia/mobile/api/record/queryRecordInfoById成...

04月29日66 views评论

阅读全文

安全漏洞

卡车卫星定位系统越权漏洞

fofaicon_hash="1553867732"未授权访问http://XXX.XXX.XXX//user/1密码重置原文始发于微信公众号（破晓信安）：卡车卫星定位系统越权漏洞

04月29日72 views评论

阅读全文

安全文章

逻辑越权漏洞-水平越权+垂直越权

漏洞产生原理逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整，导致用户A修改了身份验证的标志后，就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是：登陆—验证权限—...

03月25日84 views评论

阅读全文

安全文章

一次学校的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近客户内部系统自查，遂有了下文。客户要求对唯一暴露在互联网上的一个公众号服务功能进行安全测试，希望在内部...

03月25日15 views评论

阅读全文

安全文章

PIkachu-越权练习

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 ——Draem一、越权漏洞1、越权漏洞基础（1）定义...

03月22日10 views评论

阅读全文

安全文章

漏洞挖掘 | 某大学平行越权漏洞

扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现：一处就业信息服务的登录接口：思路：通过信息搜集，发现存在网上泄露学生密码危害：1.账号为学号，密码为身份证后六位；【运气好在贴吧或者啥网...

03月10日31 views评论

阅读全文

安全文章

从前端JS逆向到发现后端越权漏洞的渗透测试之旅

前言本篇文章首发先知社区，作者为本公众号。前端分析首先搜索请求接口，未发现关键加密点根据请求参数进行搜索在js文件中找到aes加密key、iveval(function(p, a, ...

02月29日27 views评论

阅读全文

安全百科

越权漏洞合集

越权漏洞是在src挖掘过程中最好挖的漏洞，这次憋一个大的，一次性让师傅们把越权漏洞看个爽。某证书站越权申请注册成功过后来到个人中心，因为根据经验个人中心处是最容易出现越权的地方来到个人中心——&...

02月15日33 views评论

阅读全文

安全文章

重生第九篇之梦境中的越权漏洞分析

龙年到 · 接好运龙年到来祥瑞满堂# 0x01 前言某天晚上做了一个梦，梦中对一个系统进行渗透测试，漏洞发现，印象深刻，早上起来后，赶紧给记录下来，于是就有了这篇文章。# 0x02 正文 ...

02月06日34 views评论

阅读全文

安全百科

逻辑漏洞简介

逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性。一般出现在密码修改，确权访问，密码找回，交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序添加破坏内容，而是利用逻辑处理...

02月01日23 views评论

阅读全文

安全文章

教育edusrc-越权漏洞案例集合

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！1清华大学越权漏洞LOV...

01月14日52 views评论

阅读全文

在线咨询

微信