0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
02月20日59 views评论id
密码
记一次对某学生档案管理系统的渗透测试
02月20日59 views评论id
密码
02月20日59 views评论id
密码
如何解决 Apple ID 验证失败,无法正常使用
相信大家用过苹果手机的都会遇到「验证失败连接Apple ID伺服器时发生错误遇到这样的信息那我们应该解决呢? 今天小编就给大家分享一篇如何去解决这个问题,俗话说“羊毛出在羊身上”。 之前就发生过几次 ...
02月18日34 views评论id
密码
越权漏洞合集
越权漏洞是在src挖掘过程中最好挖的漏洞,这次憋一个大的,一次性让师傅们把越权漏洞看个爽。 某证书站越权申请 注册成功过后来到个人中心,因为根据经验个人中心处是最容易出现越权的地方 来到个人中心——&...
02月15日33 views评论id
账号
泛微 OA ofsLogin.jsp 任意用户登录
漏洞简介 2023年05月15日,泛微官方发布10.57.2版本安全补丁。其中修复了两个漏洞,分别是信息泄漏和任意用户登录漏洞,两个漏洞可以被攻击者组合起来利用,从而能够使攻击者进入到系统后台。 漏洞...
02月10日61 views评论id
任意用户登录
【万字解析】SQL注入精粹:从0到1的注入之路
本文章首发于奇安信攻防社区:https://forum.butian.net/share/2768浅析 SQL 注入漏洞什么是 SQL 注入从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏...
02月07日72 views评论id
数字型
入门必备知识:深入浅出学SQL注入
介绍 SQL注入是一种常见的安全漏洞,攻击者通过构造恶意输入来干扰Web应用程序正常的SQL查询逻辑,从而获取、修改或者删除数据库中的敏感信息。在各类注入类型中,数字型注入和字符型注入是两种最为基础且...
02月07日24 views评论id
xxx
Apple Vision Pro:新的隐私噩梦?
左右滑动查看更多 长期以来,苹果被誉为最注重隐私的科技公司之一,但如今,凭借售价 3499 美元的 Vision Pro,苹果可能已经打造出了一款终极监控机器。 作为苹果首款头戴式“空间计算”显示设备...
02月04日32 views评论id
敏感数据
WEB漏洞 逻辑越权之支付数据篡改安全
水平越权 概述:攻击者尝试访问与他拥有相同权限的用户的资源 测试方法:能否通过A用户操作影响到B用户 案例:pikachu-本地水平垂直越权演示-漏洞成因 1)可以看到kobe很多的敏感信息 2)bu...
02月01日47 views评论id
权限
【渗透实战】某访客系统越权测试
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
01月24日26 views评论id
js
记一次实战越权案列
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
01月18日44 views评论id
账号
众测漏洞挖掘之任意购货单删除漏洞
漏洞挖掘过程 账号一:订单号ID为795 账号二:订单号ID为794 在删除购货单的时候进行抓包,然后修改成其他购货单的id,可以成功越权删除,如果对id进行遍历。 下面是账号一,点击查看账单处。 进...
01月16日54 views评论id
漏洞挖掘
台湾虎航 85.8 万数据泄露
台湾虎航 85.8 万数据泄露,泄露的数据包含客户数据和航班预定数据,样本可下载。据知道创宇暗网雷达监测,2024年1月9日,台湾虎航 85.8 万数据泄露,泄露的数据包含客户数据和航班预定数据,样本...
01月09日65 views评论id
数据泄露
68