逻辑漏洞 - 第 9 | CN-SEC 中文网

安全文章

edu上海某xx大学xxx逻辑漏洞

扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现：一处就业信息服务的登录接口：思路：通过信息搜集，发现存在网上泄露学生密码危害：1.账号为学号，密码为身份证后六位；【运气好在贴吧或者啥网...

03月09日25 views评论

阅读全文

安全文章

逻辑漏洞，手机号覆盖导致账号接管

拿到了一个特征网址htyp:xxx/xxx/register.jsp?step=1注意一个特殊参数?step，该参数有可能代表着注册的步骤，如果我们把step=1改为step=2，有可能就会绕过某些注...

03月06日100 views评论

阅读全文

安全文章

EDUSRC-证书站挖掘-逻辑漏洞篇

一眼定睛没错,就是他了重生之鹰图语法: icp.name="四川大学" &&web.body="注册" &&web.body="登录" 很快哈,一眼定...

03月06日30 views评论

阅读全文

安全闲碎

吃瓜时间—>关于昨天泛滥的第三方GPT4逻辑漏洞

1 前言周一的早上，我正在看群里哪个牛牛又赚钱了，突然看见一个XX说安全在转发一篇文章，标题”ChatGPT又被曝漏洞:通过逻辑漏洞可免费白嫖GPT4“，我超这么大的漏洞我必须看看啊。...

03月05日11 views评论

阅读全文

安全文章

EduSRC漏洞挖掘思路技巧(细)

0x01 逻辑漏洞挖掘逻辑漏洞，首先要明白一般可能存在逻辑漏洞的功能点如:密码重置登录绕过越权操纵伪跳转当然，细致的Fofa搜索语句也是必须的，一般可注册的地方有可能存在逻辑漏洞. tit...

03月04日98 views评论

阅读全文

未分类

cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞

点击「蓝色」字体关注我们！用鹰图语法找了波网络设备的相关词汇然后找到了个智能无线管理平台通过祖传弱口令admin admin进入之后就是测试相应功能点,最终没有找到有SQL注入的参数和RCE的...

03月03日35 views评论

阅读全文

安全文章

支付逻辑漏洞

漏洞挖掘实战如下漏洞证明1功能点：支付功能URL/IP：XXXXXXXXXX渗透过程描述：使用自己的手机号获取验证码登录，进入主页面，发现存在一个可以购买的课程我们选择购买5个，发票抬头类型点击个...

02月23日60 views评论

阅读全文

安全文章

Barley Finance - 闪电贷逻辑漏洞

8点击蓝字关注我们声明本文作者：peiqi本文字数：1873字阅读时长：约4分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月18日25 views评论

阅读全文

安全新闻

iOS系统首现木马病毒

网络安全公司 Group-IB 近日发布新报告，有证据表明已经有黑客针对iPhone用户发起银行木马攻击，这是苹果手机首次面临这方面的安全考验。报告指出，黑客修改了此前仅针对安卓平台的 GoldDi...

02月18日30 views评论

阅读全文

一个价值300美金的逻辑漏洞

一个价值300美金的漏洞正文平常在做安全测试的时候，对于那些与用户有着交互的功能要重点测试，本文发现的这个漏洞就是一个与用户有交互的功能。测试的这个项目是一个足球比赛游戏,测试的功能是一个组建团队的功...

02月17日安全文章22 views评论

阅读全文

安全漏洞

浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在逻辑漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月17日82 views评论

阅读全文

安全文章

教育edusrc-证书站挖掘-逻辑漏洞篇

一眼定睛没错,就是他了重生之鹰图语法:icp.name="四川大学"&&web.body="注册"&&web.body="登录"很快哈,一眼定睛个系统注册好一个用户后,...

02月16日27 views评论

阅读全文

edu上海某xx大学xxx逻辑漏洞

逻辑漏洞，手机号覆盖导致账号接管

EDUSRC-证书站挖掘-逻辑漏洞篇

吃瓜时间—>关于昨天泛滥的第三方GPT4逻辑漏洞

EduSRC漏洞挖掘思路技巧(细)

cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞

支付逻辑漏洞

Barley Finance - 闪电贷逻辑漏洞

iOS系统首现木马病毒

一个价值300美金的逻辑漏洞

浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在逻辑漏洞

教育edusrc-证书站挖掘-逻辑漏洞篇

在线咨询

微信