预认证盲 NoSQL 注入导致 Rocket Chat 3.12.1 中的远程代码执行getPasswordPolicy 方法容易受到 NoSQL 注入攻击,并且不需要身份验证/授权。它可用于通过泄露...
10月27日367 views评论令牌
重置
CVE-2021-22911:Pre-Auth Blind NoSQL 注入导致 Rocket Chat 3.12.1 RCE
10月27日367 views评论令牌
重置
10月27日367 views评论令牌
重置
华夏ERP组合拳之越权任意用户密码重置+未授权访问=前台任意用户密码重置
又是这个测试靶场。。。靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气比较高的一款ERP项目,但...
10月12日381 views评论密码
漏洞
Joomla CMS中的密码重置漏洞和XSS漏洞分析及PoC
点击上方蓝字关注我们Joomla是全球最受欢迎的开源CMS之一,安装量超过150万。安全研究人员发现Joomla 3.9.24中存在密码重置漏洞和存储型XSS漏洞。攻击者可以组合利用这两个漏洞,以实现...
08月06日253 views评论xss
漏洞
绕过Windows Server 2008 R2身份认证重置管理员密码
本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。(忘记密码手段)此技术几乎适用于所有的Windows系统,但必须具备以下两个前提之一。即我们...
07月12日264 views评论windows
密码
[SRC实战] 中规中矩的逻辑漏洞挖掘
#01 前言今天继续分享一个之前挖到的逻辑漏洞案例,xx网站存在任意用户密码重置漏洞,攻击者可通过遍历关键性参数就可以达到重置任意用户密码,危害严重 #02 挖掘过程1、首先进入到忘记密码功...
05月21日94 views评论密码
未分类
JavaWeb分步业务流程审计
常见业务场景 常见的业务模块有: 注册验证模块 重置密码模块 手势密码模块 修改模块(修改密保手机号等) …… 审计要点 以重置密码流程为例。 常见业务...
05月07日47 views评论密码
模块
【渗透实例】我是如何发现微软任意账户劫持漏洞,并因此获得5万美元赏金的
点击上方蓝字关注我们概述本文描述了研究人员是如何发现微软在线服务上存在的一个漏洞,该漏洞可能允许任何人未经许可就可以接管任意微软帐户。微软安全团队已针对该漏洞进行了修复,并向研究人员颁发了5万美元的漏...
04月30日67 views评论未分类
漏洞
亚马逊苹果陆续被黑 账号安全隐患需提防
《Wired》杂志记者Mat Honan的各个网络账户接连被黑客入侵的故事相信大家都不会感到陌生。根据一些网络上提供的基本背景信息,黑客陆续重置了他的亚马逊、iCloud账户密码,继而入侵了他的谷歌和...
04月03日95 views评论入侵
重置
讨论下快捷支付存在的风险
讨论下快捷支付存在的风险 jeary (?????????????????????????) | 2013-10-12 09:51 由于没有网银,所以用的快捷支付,是挺方便的。可是当我仔细想想开通的流...
04月03日lcx49 views评论身份证
重置
密码重置漏洞那点事儿
密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信...
04月02日lcx710 views评论令牌
密码
挖掘微软高危安全漏洞惊险刺激过程
本文中,Laxman Muthiyan将为读者详细介绍自己是如何在微软在线服务中挖掘到一个高危安全漏洞的——利用该漏洞,任何人都可以在未经用户同意的情况下接管任意的微软账户。目前,微软安全团队已经修补...
03月25日44 views评论密码
漏洞
挖洞经验 | 简单复制resetToken实现Grindr账号劫持
本文中,作者针对同性社交应用Grindr,测试其密码重置功能,发现其服务端不当地返回了密码重置令牌resetToken,通过简单地复制该resetToken加上用户注册邮箱地址,即能以URL链接方式重...
11月01日269 views评论密码
社交
7