水平越权 概述:攻击者尝试访问与他拥有相同权限的用户的资源 测试方法:能否通过A用户操作影响到B用户 案例:pikachu-本地水平垂直越权演示-漏洞成因 1)可以看到kobe很多的敏感信息 2)bu...
02月01日30 views评论id
权限
WEB漏洞 逻辑越权之支付数据篡改安全
02月01日30 views评论id
权限
02月01日30 views评论id
权限
【渗透实战】某访客系统越权测试
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
01月24日11 views评论id
js
记一次实战越权案列
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
01月18日38 views评论id
账号
众测漏洞挖掘之任意购货单删除漏洞
漏洞挖掘过程 账号一:订单号ID为795 账号二:订单号ID为794 在删除购货单的时候进行抓包,然后修改成其他购货单的id,可以成功越权删除,如果对id进行遍历。 下面是账号一,点击查看账单处。 进...
01月16日45 views评论id
漏洞挖掘
台湾虎航 85.8 万数据泄露
台湾虎航 85.8 万数据泄露,泄露的数据包含客户数据和航班预定数据,样本可下载。据知道创宇暗网雷达监测,2024年1月9日,台湾虎航 85.8 万数据泄露,泄露的数据包含客户数据和航班预定数据,样本...
01月09日31 views评论id
数据泄露
记一次某运营商逻辑漏洞挖掘
0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻...
01月09日39 views评论id
订单
安卓逆向基础-四大组件之Activity
各位少侠,别来无恙。我是东方隐侠KeyChain小队的In1t,在2023年的沉淀中,我们小队系统发展了二进制安全和逆向工程能力,沉淀了一系列经验文档。相信大家有关注到,千里和Freebuf培训助教小...
01月09日22 views评论activity
id
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
点击蓝字 关注我们 前言 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻...
01月05日安全文章27 views评论id
逻辑漏洞
【漏洞复现】ZTE公司 产品 Cookie 远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 漏洞名称 ZTE Co...
01月05日44 views评论id
jan
随手挖洞|一次捡的逻辑漏洞 cnvd
一次捡的逻辑漏洞 CNVD 漏洞描述: 如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。 起因:...
01月04日56 views评论id
密码
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
01月03日28 views评论id
webshell
一个支付漏洞
正文 目标为target.com 在购物车中添加一些商品并尝试下订单,同时观察到一个post api调用/cart/session这个接口,其中只有一个参数,即cartID,它投6位数值,例如:car...
01月03日14 views评论id
订单
72