csrf - 第 7 | CN-SEC 中文网

安全博客

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析 WordPress安全机制与XSS写shell nonce机制在WordPress中，对不同操作都做了nonce检...

08月06日30 views评论

阅读全文

安全百科

一篇文章教你看懂CSRF攻击，so easy！

1CSRF是什么CSRF攻击，全称为跨站请求伪造(Cross-site request forgery)，它可以利用用户已登录的身份，在用户毫不知情的情况下，盗用用户的身份完成非法操作，而屏幕前的你们...

08月01日24 views评论

阅读全文

安全工具

PermTool一款黑盒越权测试工具|第四天HW漏洞情报更新

0x01 工具介绍 PermTool工具是一款用于黑盒越权测试的工具，旨在帮助用户进行请求发送和响应分析，以发现潜在的安全问题。下载地址 https://github.com/Abs1n7he/Pe...

07月26日108 views评论

阅读全文

安全文章

CSRF攻击修改用户微信绑定（SRC思路）

在挖洞过程中，web端或app中可能会碰到通过其他方式登录的功能，这些都是需要用户确认授权后，才会登录外部平台的账号，且有外部平台返沪的数据。OAuth2.0就是解决客户端和第三方平台互不信任的一种授...

07月20日42 views评论

阅读全文

安全漏洞

XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞

• 软件链接：https://xenforo.com• 受影响的版本：版本 2.2.15 及之前的版本。• 漏洞描述：该XFAdminControllerWidget::actionSave()方法定...

07月18日32 views评论

阅读全文

安全漏洞

NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞

美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞，证明了在生产发布前捕获这类漏洞的难度所在。SkillTree 是通...

07月11日24 views评论

阅读全文

安全文章

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同，客户...

07月10日64 views评论

阅读全文

TOP10 漏洞详解

外部实体注入 1.1发生方式第三方网站利用当前网站生效的cookie，从而请求服务器的接口去进行攻击（如转账、修改用户信息等敏感接口） 1.2典型案例 GMali--->设置邮件转发（2007...

07月07日安全文章66 views评论

阅读全文

安全文章

价值$4,660的CSRF漏洞

01—CSRF扩大战果 CSRF 攻击的工作原理是诱骗经过身份验证的 Argo CD 用户加载一个网页，该网页包含代表受害者调用 Argo CD API 端点的代码。例如，攻击者可以向 Argo CD...

07月03日16 views评论

阅读全文

安全工具

PermTool：黑盒越权测试工具

01工具介绍及使用一款黑盒越权测试工具主要功能 1、发送请求选择http/https，筛选请求头输入用户凭证（如Cookie,X-Csrf-Token），从burp复制需要测试的请求到reque...

06月29日38 views评论

阅读全文

安全文章

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

作为我们对开源安全持续承诺的一部分，Pentest Ltd 对 Textpattern 版本 4.8.7 进行了一项研究项目。Textpattern 是一款免费的开源 PHP 和 MySQL 内容管理...

05月30日15 views评论

阅读全文

安全文章

src挖掘-cors&jsonp详解

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：801阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提...

05月27日47 views评论

阅读全文

在线咨询

微信