声明:本次渗透测试有合法授权,相关数据已脱敏处理 之前拿到站的时候总会按照惯例走一套信息收集的流程,没有对网站的功能进行全面分析,导致点位就在主站上而我却忙于信息收...
07月24日60 views评论sql注入
信息收集
实战:一些近期的漏洞挖掘案例
07月24日60 views评论sql注入
信息收集
07月24日60 views评论sql注入
信息收集
京东万家APP越权逻辑漏洞挖掘
逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。 一、什么是越权逻辑漏洞 定义:指由于系统的权限控制逻辑不够...
07月09日60 views评论权限
逻辑漏洞
Smartbi 登录代码逻辑漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Smartbi 登录代码逻辑漏洞漏洞编号QVD-2023-15129公开时间2023-07-03影响对象数量级万级奇安信评级高危C...
07月05日46 views评论奇安信
安全风险
某xx大学微信小程序逻辑漏洞 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实...
07月05日83 views评论微信小程序
逻辑漏洞
实战中get的一个新姿势-逻辑漏洞(flower安全日志)
前言:是在漏洞盒子挖企业洞的时候发现的,对我来说是此前没遇到过的如果有遇到过的大佬请忽略(漏洞已提交修复)1,确定要挖的企业资产下面列出了车企的资产,这边不放了,直接写过程吧搜索资产搜索到了一个用户登...
07月05日59 views评论水平越权
逻辑漏洞
可RCE,速修|Smartbi 商业智能软件登录代码逻辑漏洞
01 漏洞概况 Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi致力于为企业客户提供一站式商业智能解决方案。近日,微步漏洞团队监测到Smartbi官方修...
07月05日86 views评论rce
逻辑漏洞
【漏洞预警】Smartbi 登录代码逻辑漏洞
漏洞描述:Smartbi 登录代码存在逻辑缺陷,攻击者可利用该漏洞对目标系统进行攻击,最终造成敏感信息泄露。 影响版本:Smartbi >= V9缓解方案:建议用户避免将该系统开放至...
07月05日68 views评论代码
漏洞预警
记一次某大学小程序逻辑漏洞
0x01 前言 微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。 0x02 环境配置 工具:Burp+Fiddler...
07月05日60 views评论burp
小程序
【已复现】Smartbi 登录代码逻辑漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi登录代码逻辑漏洞 漏洞编号 QVD-2023-15129 公开时间 2023-07-03 影响对象数量级 万级 奇安信评...
07月05日243 views评论奇安信
逻辑漏洞
【已复现】Smartbi登录代码逻辑漏洞
CS:GO 从0到0day!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:国外一家安全公司(Neodyme...
05月31日53 views评论0day
安全研究
记一次某985院校支付逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月29日33 views评论开发者
逻辑漏洞
20