安全文章

越权访问

越权访问首先来了解一下什么是访问控制,A、B、C三个账户,每个账户只能访问自己有权限访问的资源,或者有权限执行的操作,这就是访问控制,如果访问控制失效(服务器只检查用户是否登录,未对其权限做验证),导...
阅读全文
安全文章

E-message越权访问

只有劳动才可能使人在生活中强大。不论什么人,最终还是要崇尚那些能用双手创造生活的劳动者。漏洞描述E-message 存在越权访问漏洞,由于配置页面没有做权限设定,导致攻击者可以访问并重置账号密码等操作...
阅读全文