水平越权 概述:攻击者尝试访问与他拥有相同权限的用户的资源 测试方法:能否通过A用户操作影响到B用户 案例:pikachu-本地水平垂直越权演示-漏洞成因 1)可以看到kobe很多的敏感信息 2)bu...
【渗透实战】某访客系统越权测试
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
记一次实战越权案列
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
众测漏洞挖掘之任意购货单删除漏洞
漏洞挖掘过程 账号一:订单号ID为795 账号二:订单号ID为794 在删除购货单的时候进行抓包,然后修改成其他购货单的id,可以成功越权删除,如果对id进行遍历。 下面是账号一,点击查看账单处。 进...
台湾虎航 85.8 万数据泄露
台湾虎航 85.8 万数据泄露,泄露的数据包含客户数据和航班预定数据,样本可下载。据知道创宇暗网雷达监测,2024年1月9日,台湾虎航 85.8 万数据泄露,泄露的数据包含客户数据和航班预定数据,样本...
记一次某运营商逻辑漏洞挖掘
0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻...
安卓逆向基础-四大组件之Activity
各位少侠,别来无恙。我是东方隐侠KeyChain小队的In1t,在2023年的沉淀中,我们小队系统发展了二进制安全和逆向工程能力,沉淀了一系列经验文档。相信大家有关注到,千里和Freebuf培训助教小...
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
点击蓝字 关注我们 前言 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻...
【漏洞复现】ZTE公司 产品 Cookie 远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 漏洞名称 ZTE Co...
随手挖洞|一次捡的逻辑漏洞 cnvd
一次捡的逻辑漏洞 CNVD 漏洞描述: 如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。 起因:...
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
一个支付漏洞
正文 目标为target.com 在购物车中添加一些商品并尝试下订单,同时观察到一个post api调用/cart/session这个接口,其中只有一个参数,即cartID,它投6位数值,例如:car...
72