逻辑漏洞 - 第 4 | CN-SEC 中文网

安全文章

记一次逻辑漏洞(2)

思路：因为商品的一些特殊支付方式，待付款时间没有做限制，有些最高可以达到一周时间以上，因为一直占用着库存，所以也会导致库存直接被消耗掉。测试：备注：举例：(非真实漏洞场景...

11月28日15 views评论

阅读全文

安全文章

通过 API 配置错误和逻辑漏洞实现账户接管

漏洞利用只用了 20 分钟在一次安全研究中，我偶然发现了一个类似论坛的网站，决定对其进行一些探索。不久后，我发现了一个严重的漏洞。检查 Cookie 注册账号后，我像往常一样打开了开...

11月27日16 views评论

阅读全文

安全漏洞

某大学图书管理系统刷积分逻辑漏洞

本文由掌控安全学院 - brooke 投稿这里我们首先弱口令直接进入到这个统一信息门户里面 img直接来到图书管理系统里面。点击积分商城，可以看到这里可以利用积分兑换各种商品 im...

11月25日40 views评论

阅读全文

安全文章

简单逻辑漏洞学习

GRADUATION点击蓝字关注我们免责申明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任...

11月21日9 views评论

阅读全文

安全百科

【Web渗透入门】8.业务逻辑漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...

11月15日15 views评论

阅读全文

安全文章

记录一些【被抓的】逻辑漏洞案例

关键词：大学生漏洞被抓薅羊毛一、攻击者利用定位修改骗取优惠卷差价钱●原文：https://mp.weixin.qq.com/s/8-ErVAbLlNaAoUXYdvsBqw漏洞...

11月10日40 views评论

阅读全文

网神SecGate3600-A1500会话鉴权逻辑漏洞 pOC

漏洞描述网神SecGate3600-A1500会话鉴权逻辑存在问题导致，登录绕过获取管理员权限。漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...

11月10日安全漏洞20 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/7】

2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...

11月08日10 views评论

阅读全文

安全文章

记一次key泄露和逻辑漏洞

简述：现在地图类的api的key泄露，还是挺多的，但是具体是否收录还是得看所对应的企业src的评分/收录要求。 key泄露： A、打开提示，提示没有访问权限 B、直接查看源代码即可： C、调用使用k...

11月07日67 views评论

阅读全文

网神SecGate3600-A1500会话鉴权逻辑漏洞 PoC

漏洞描述网神SecGate3600-A1500会话鉴权逻辑存在问题导致，登录绕过获取管理员权限。漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...

11月07日安全漏洞16 views评论

阅读全文

安全文章

通过有趣的逻辑漏洞实现账户接管

正文我受邀参加某公司的一个私密漏洞赏金项目。在测试时，我发现该平台采用 PIN 码登录系统，而不是传统密码。每次登录尝试时，系统会发送一个 6 位数的 PIN 码。系统设置了频率限制，防止暴力破解 P...

11月06日9 views评论

阅读全文

安全博客

浅析SmartBi逻辑漏洞-3

浅析SmartBi逻辑漏洞(3)前言这个系列终于到了第三篇，指条路，如果忘记了可以再看看之前写的文章浅析Smartbi逻辑漏洞浅析Smartbi逻辑漏洞(2)之前我就曾在第二篇末尾提到过（没人继续深入...

10月29日15 views评论

阅读全文

在线咨询

微信