authorization - 第 3 | CN-SEC 中文网

安全文章

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

扫码领资料获网安教程免费&进群前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪...

11月14日35 views评论

阅读全文

安全文章

一次空白页面的“妙手回春”嘎嘎出严重漏洞

某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！前言某次企业SRC的一次实战...

11月09日46 views评论

阅读全文

安全文章

漏洞挖掘—从任意文件读取漏洞到获取账户利用

开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开，不熟悉的读者可以阅读上篇文章熟悉一下。一、任意文件读取开局我们通...

06月26日42 views评论

阅读全文

安全文章

v2board v.1.6.1 机场面板管理接口越权漏洞分析

扫码领资料获网安教程免费&进群前几天爆发的v2board机场面板漏洞，泄露了大量机场用户的数据。简单看了下，原理挺简单的，就是authorization使用redis缓存后没有对普通用户和管理...

05月29日358 views评论

阅读全文

安全文章

两个账户劫持案例

{点击蓝色关注我们}前言之前挖SRC时碰到的两个案例，账户劫持，利用方式略有区别，觉得挺有意思能学到东西。案例一这个案例是一个app，因为它客户端webview的配置错误，导致cookie...

04月23日38 views评论

阅读全文

安全文章

漏洞挖掘-从任意文件读取漏洞到获取账户利用

由于微信公众号推送机制改变了，快来星标不再迷路！正文开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行...

03月14日45 views评论

阅读全文

安全文章

VMWare Workspace ONE Access Auth Bypass

VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...

03月12日103 views已关闭评论

阅读全文

安全文章

原创 | VMWare Workspace ONE Access Auth Bypass

点击蓝字关注我们前言BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identity Providers Using a 0Click Exploi...

03月08日94 views评论

阅读全文

安全文章

k8s-kunbernetes配置不当漏洞利用

api-server未授权漏洞介绍通过apiserver可以管控整个集群。默认情况，Kubernetes API Server提供HTTP的两个端口：1.本地主机端口（高版本已弃用） • HTTP服...

02月18日490 views评论

阅读全文

安全文章

JWT Support for Burp

JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT，自动执行针对 JWT 的常见攻击，并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...

01月06日53 views评论

阅读全文

安全文章

V2Board Admin.php 越权访问漏洞

漏洞描述V2board面板 Admin.php 存在越权访问漏洞，由于部分鉴权代码于v1.6.1版本进行了修改，鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口，导致任意用户都可以调用管理员...

12月19日292 views评论

阅读全文

安全文章

实战 | 记一次授权令牌中SQL注入漏洞挖掘

记一次授权令牌中SQL注入漏洞挖掘今天在这篇文章中，我将分享一篇关于使用授权Header（Authorization Headers token）的 SQL 注入的文章。Authorization H...

07月12日41 views评论

阅读全文

在线咨询

微信