重置 - 第 5 | CN-SEC 中文网

安全文章

绕过Windows Server 2008 R2身份认证重置管理员密码

本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。（忘记密码手段）此技术几乎适用于所有的Windows系统，但必须具备以下两个前提之一。即我们...

07月12日366 views评论

阅读全文

安全文章

[SRC实战] 中规中矩的逻辑漏洞挖掘

#01 前言今天继续分享一个之前挖到的逻辑漏洞案例，xx网站存在任意用户密码重置漏洞，攻击者可通过遍历关键性参数就可以达到重置任意用户密码，危害严重 #02 挖掘过程1、首先进入到忘记密码功...

05月21日94 views评论

阅读全文

SecIN安全技术社区

JavaWeb分步业务流程审计

常见业务场景常见的业务模块有：注册验证模块重置密码模块手势密码模块修改模块（修改密保手机号等） …… 审计要点以重置密码流程为例。常见业务...

05月07日50 views评论

阅读全文

安全文章

【渗透实例】我是如何发现微软任意账户劫持漏洞，并因此获得5万美元赏金的

点击上方蓝字关注我们概述本文描述了研究人员是如何发现微软在线服务上存在的一个漏洞，该漏洞可能允许任何人未经许可就可以接管任意微软帐户。微软安全团队已针对该漏洞进行了修复，并向研究人员颁发了5万美元的漏...

04月30日71 views评论

阅读全文

lcx

亚马逊苹果陆续被黑账号安全隐患需提防

《Wired》杂志记者Mat Honan的各个网络账户接连被黑客入侵的故事相信大家都不会感到陌生。根据一些网络上提供的基本背景信息，黑客陆续重置了他的亚马逊、iCloud账户密码，继而入侵了他的谷歌和...

04月03日108 views评论

阅读全文

讨论下快捷支付存在的风险

讨论下快捷支付存在的风险 jeary (?????????????????????????) | 2013-10-12 09:51 由于没有网银，所以用的快捷支付，是挺方便的。可是当我仔细想想开通的流...

04月03日lcx56 views评论

阅读全文

密码重置漏洞那点事儿

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信...

04月02日lcx714 views评论

阅读全文

安全文章

挖掘微软高危安全漏洞惊险刺激过程

本文中，Laxman Muthiyan将为读者详细介绍自己是如何在微软在线服务中挖掘到一个高危安全漏洞的——利用该漏洞，任何人都可以在未经用户同意的情况下接管任意的微软账户。目前，微软安全团队已经修补...

03月25日51 views评论

阅读全文

安全文章

jsp webshell免杀的一次小姿势

今天渗透测试的时候找到一个可以上传jsp的上传点，但是总是上传一句话、大马、冰蝎马的时候显示链接被重置(connection reset)或者通信异常(socket error)，有啥办法绕过呢？ &...

03月19日19 views评论

阅读全文

安全文章

挖洞经验 | 简单复制resetToken实现Grindr账号劫持

本文中，作者针对同性社交应用Grindr，测试其密码重置功能，发现其服务端不当地返回了密码重置令牌resetToken，通过简单地复制该resetToken加上用户注册邮箱地址，即能以URL链接方式重...

11月01日277 views评论

阅读全文

安全文章

论密码重置漏洞的十种方法(文末有惊喜)

上方蓝色字体关注我们，一起学安全！作者：KILL@零度安全攻防实验室核心成员本文字数：971阅读时长：6~9min声明：请勿用作违法用途，否则后果自负简...

09月20日325 views评论

阅读全文

安全文章

浅谈APP漏洞挖掘之逻辑漏洞

0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞，包括任意用户密码重置，支付漏洞，任意用户未授权登录。 0x01 任意用户密码重置正文 &nb...

08月21日237 views评论

阅读全文

绕过Windows Server 2008 R2身份认证重置管理员密码

[SRC实战] 中规中矩的逻辑漏洞挖掘

JavaWeb分步业务流程审计

【渗透实例】我是如何发现微软任意账户劫持漏洞，并因此获得5万美元赏金的

亚马逊苹果陆续被黑账号安全隐患需提防

讨论下快捷支付存在的风险

密码重置漏洞那点事儿

挖掘微软高危安全漏洞惊险刺激过程

jsp webshell免杀的一次小姿势

挖洞经验 | 简单复制resetToken实现Grindr账号劫持

论密码重置漏洞的十种方法(文末有惊喜)

浅谈APP漏洞挖掘之逻辑漏洞

在线咨询

微信