大家好,希望大家一切顺利。今天,我将分享一篇详细的文章,介绍我在同一个程序中发现的两个影响深远的漏洞——这两个漏洞都影响了用户信任和核心账户验证功能。 这个漏洞赏金计划的覆盖范围比较窄,只有 2-3 ...
绕过限制访问敏感数据
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
绕过不安全双重身份验证 (2-FA) 实施的 7 种方法
双因素身份验证 (2FA) 已成为增强账户安全的首选解决方案。越来越多的公司正在部署 2FA,有些公司甚至强制用户使用,以保护账户安全,防止未经授权的访问。但如果 2FA 未能正确实施会怎样?本文将探...
客户端路径遍历的威力:我如何通过../发现并升级 2 个 bug
我的第一次交互是了解应用程序的使用方式,浏览所有可访问的功能,并对每个功能进行一点点探索,而不会落入任何兔子洞。一段时间后,我发现了一个 IDOR 漏洞,该漏洞已作为已接受的风险关闭。“不安全的直接对...
IDOR_detect_tool【API越权漏洞检测工具】
在各类安全行动里,对各类漏洞的检测就变得特别关键,尤其是 API 水平越权漏洞,这类漏洞要是被利用了,攻击者就能越权访问一些敏感数据,后果很严重。我最近发现了一款超实用的开源网络安全工具,正好能解决 ...
当单个ID失败时,成对ID可能通过!越权漏洞就这么简单
概述IDOR,全称 Insecure Direct Object Reference(不安全的直接对象引用,越权),是 Web 安全领域的一个“老牌”漏洞,但威力不容小觑。简单来说,IDOR 发生在应...
【HTB】Cap靶机渗透
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集...
工具集:IDOR_detect_tool【API越权漏洞检测工具】
🐉工具介绍 一款API水平越权漏洞检测工具,通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞。 检测逻辑 流量清洗:过滤掉静态资源和非json响应的请求 公共接口清洗:过滤掉无需...
通过JWT的IDOR实现账户接管
关注公众号,阅读优质好文。正文在审查目标平台“redirect.com”的Web应用时,我发现它使用了JSON Web Token(JWT)进行身份验证,因此决定尝试进行账户接管(ATO)攻击。首先,...
利用文件上传功能 IDOR 和 XSS 劫持会话
关注公众号,阅读优质好文。前言想象这样一个场景:一个专门处理敏感文档的平台,如保险理赔或身份验证系统,却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时,我意外发现了一个...
分享两个漏洞,含$3133 Google IDOR
关注公众号,阅读优质好文。漏洞1在对某目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮...
一个参数就能控制全站:IDOR漏洞深度剖析
在网络安全领域,IDOR(不安全的直接对象引用)是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问、权限提升,甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说,掌握 ID...