0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻...
01月09日88 views评论id
订单
记一次某运营商逻辑漏洞挖掘
01月09日88 views评论id
订单
01月09日88 views评论id
订单
安卓逆向基础-四大组件之Activity
各位少侠,别来无恙。我是东方隐侠KeyChain小队的In1t,在2023年的沉淀中,我们小队系统发展了二进制安全和逆向工程能力,沉淀了一系列经验文档。相信大家有关注到,千里和Freebuf培训助教小...
01月09日45 views评论id
安卓逆向
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
点击蓝字 关注我们 前言 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻...
01月05日安全文章113 views评论id
逻辑漏洞
【漏洞复现】ZTE公司 产品 Cookie 远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 漏洞名称 ZTE Co...
01月05日62 views评论id
jan
随手挖洞|一次捡的逻辑漏洞 cnvd
一次捡的逻辑漏洞 CNVD 漏洞描述: 如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。 起因:...
01月04日63 views评论id
密码
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
01月03日33 views评论id
webshell
一个支付漏洞
正文 目标为target.com 在购物车中添加一些商品并尝试下订单,同时观察到一个post api调用/cart/session这个接口,其中只有一个参数,即cartID,它投6位数值,例如:car...
01月03日22 views评论id
支付漏洞
实战| 小程序存在优惠卷遍历
本文由掌控安全学院 - 守法好青年 投稿 进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发现不存在这些问题,所以去查看优惠卷 进入领券中心,点击领取优惠券时...
12月30日31 views评论id
小程序
Gmail XSS漏洞分析
研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月,研究人员发现了AMP4Email的XSS漏洞,并提交给Google。该XSS漏洞是浏...
12月29日39 views评论id
邮件
关于MySQL密码 你不知道的事
本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究,坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库,并且保存能够远程登录。思路:当攻击者通过暴力破...
12月28日41 views评论id
socket
实战 | 一文教你如何js逆向(一)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 在渗透测...
12月26日92 views评论id
加密
基于 RustDesk 的 HVNC
rustdesk-hvnc自从看了 Nighthawk HVNC 功能[1] 的博客,很感兴趣。最近通过魔改 rustdesk,实现了一个实验性质的 rustdesk-hvnc,在此分享。实验性质,B...
12月26日184 views评论id
窗口
68