逻辑缺陷 | CN-SEC 中文网

安全文章

某大学存在逻辑缺陷漏洞

漏洞一1、漏洞描述某大学存在逻辑缺陷可注册为管理员2、功能点和数据包数据包如下POST /page/register HTTP/1.1Host:Cookie:Content-Length: 402Se...

03月05日12 views评论

阅读全文

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

漏洞情报用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友安全中心发布安全公告，其中公开了一个GRP-U8C...

02月15日安全新闻18 views评论

阅读全文

安全文章

支付漏洞四舍五入

在企业安全测试中，支付业务是重点审计对象之一，往往潜藏着各类安全漏洞。本文将以余额充值场景为例，深入剖析一个典型的支付逻辑漏洞。在支付系统中，金额通常精确到分（即0.00格式），部分区块链平台可能支持...

02月14日26 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（二）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

01月11日16 views评论

阅读全文

安全漏洞

彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本文作...

12月06日27 views评论

阅读全文

安全漏洞

北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞

漏洞简介北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。北京亚...

11月26日40 views评论

阅读全文

安全文章

Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危！

0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的，就可以开挖了。我随便点了一个喜欢的颜色，有了目标之后就开始对它信息收集，先百度学校名字，然后进官...

10月22日92 views评论

阅读全文

安全文章

记一次逻辑漏洞任意注册+登录获取敏感信息

本文由掌控安全学院 - brooke 投稿信息收集收集到某学校停车场后台登录网址 img 这里的话，我们是没有注册，肯定是登不进去的，转念一想，这里有没有可能存在注册页面，于是，我就把...

10月21日40 views评论

阅读全文

安全文章

漏洞挖掘之奇怪的逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次渗透测试项目中，拿到一个测试站点，一顿梭哈操作无果后，并把目光放到了管理员登录接口上，本来想着来一波...

09月29日20 views评论

阅读全文

安全新闻

API安全发展趋势与防护方案

近期，全球知名IT咨询和调研机构Gartner 在 API 安全方面的两位分析师Mark O'Neill和Dionisio Zumerle，合作举办了一场主题为“如何保护API免受攻击和数据泄露”的...

09月24日43 views评论

阅读全文

安全文章

逻辑缺陷到用户登录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近在客户现场，刚好他们要新上线一个系统，让我对他们的系统做一个简单的渗透，看看系统安不安全。我能说啥，只...

08月01日13 views评论

阅读全文

安全文章

有意思的认证逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一段时间接到了一个授权站点的渗透测试任务，遇到了百年难得一见的认证逻辑缺陷漏洞，话不多说，直接上正文。...

07月29日9 views评论

阅读全文

某大学存在逻辑缺陷漏洞

用友网络 GRP-U8Cloud 逻辑缺陷漏洞可导致敏感信息泄露

支付漏洞四舍五入

业务逻辑漏洞-利用示例（二）

彩讯邮件系统5.0.0版本存在逻辑缺陷修改用户密码

北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞

Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危！

记一次逻辑漏洞任意注册+登录获取敏感信息

漏洞挖掘之奇怪的逻辑缺陷

API安全发展趋势与防护方案

逻辑缺陷到用户登录

有意思的认证逻辑缺陷

在线咨询

微信