getorders | CN-SEC 中文网

安全文章

由于缓存配置错误导致授权绕过

由于缓存配置错误导致授权绕过我正在测试一个电子商务网站。它有 2 个资产：• target.com：面向用户的门户，用户可以去那里购买物品。• admin.target.com：卖家的管理门户，他们可...

02月17日6 views评论

安全文章

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过正文这篇文章讲述了我最喜欢的一个漏洞发现，因为它是一个非常出乎意料的问题。我当时在测试一个电子商务网站。该网站有两个资产在测试范围内：target...

12月24日4 views评论

安全文章

12月16日8 views评论

安全文章

这篇文章是关于我最喜欢的发现之一，因为这是一个非常出乎意料的问题。我正在测试一个电子商务网站。它有 2 个资产。和target.comadmin.target.com target.com是面向...

12月02日20 views评论

安全文章

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这篇文章是我最喜欢的发现之一，因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...

10月31日24 views评论

安全文章

新思路解锁🔓这篇漏洞报告是我最喜欢的漏洞发现之一，因为这是一个非常出乎意料的问题导致的鉴权绕过。当时我正在测试一个电商网站。它有 2 个资产 (网站均使用化名) target.com、admin.ta...

09月19日22 views评论

安全文章

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一个电子商务网站它有 2 个资产 target.com admin.target.com target....

08月30日18 views评论