idor - 第 3 | CN-SEC 中文网

安全文章

h1被黑了？我如何挖掘到h1平台的逻辑漏洞

该文章讲述我在漏洞赏金平台hackone如何挖掘到hackone本身漏洞的经历。如何找到关键漏洞？我们先来谈谈基础知识。如果您之前有 Web/应用程序编程经验，您一定熟悉 CRUD！CRUD 用于将...

08月15日140 views评论

阅读全文

安全文章

利用IDOR漏洞实现大规模用户接管

扫码领资料获网安教程前言在此，笔者将展示一个有趣的漏洞挖掘过程，我能够接管应用程序的任何用户帐户，甚至是管理员/员工帐户。正文笔者将目标网站称为redacted.com，现在该网站使用电话号码供用户登...

08月10日21 views评论

阅读全文

安全文章

通过bypass IDOR实现账户接管获得2500美元赏金

在这篇文章中，笔者将分享如何通过简单的 IDOR 绕过导致帐户接管从赚取 2500 美元赏金。由于我不能透露该程序的名称，因此我将根据他们的披露政策将其称为 redacted.com。在 reda...

08月09日16 views评论

阅读全文

安全新闻

百万敏感数据之IDOR + 账户接管

正文APDCL ，即印度阿萨姆邦电力分销公司，是印度阿萨姆邦政府控制的公共部门企业，负责电力分配和供应服务，确保电力供应的稳定性和可靠性，以满足居民、工业和商业客户的电力需求。漏洞1：IDOR在网站注...

07月14日28 views评论

阅读全文

安全文章

如何黑掉Hackerone

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉，谢谢！1漏洞细节这是我作为漏洞赏金平台上直接向上游提交重要漏...

05月08日18 views评论

阅读全文

漏洞检查表 :vulnerability-Checklist

Github地址：https://github.com/Az0x7/vulnerability-Checklist/ 该存储库为 Web 与 API 漏洞检查表，包含大量漏洞想法以及来自 Twitte...

05月06日安全文章29 views评论

阅读全文

安全文章

Hackerone 被黑，看我如何窃取你的POC！

1 漏洞细节这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”（感谢真主，全世界的主宰）无疑是我要说的第一句话！这是我作为漏洞...

05月04日42 views评论

阅读全文

三个漏洞所导致的一个账户劫持

前言本文主要介绍的是通过三个bug来导致的一个账户劫持漏洞正文第一个bug是关于“密码更改”功能:URL是这样的:GET /api/v2/customers/change-Password /“6_d...

04月23日安全文章15 views评论

阅读全文

安全文章

历时八个月，获得 15000+$ 的故事

本文作者：Shreyas Chavhan原文地址：https://shreyaschavhan.notion.site/Roadmap-I-followed-to-make-15-000-Bounti...

04月09日25 views评论

阅读全文

安全文章

在一网站中获得$7000赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月31日19 views评论

阅读全文

安全文章

在一个Web网站中获得$7000赏金奖励

03月27日15 views评论

阅读全文

安全文章

如何从空白页发现 IDOR漏洞

声明：所分享内容是在国外黑客大佬的漏洞报告基础上加工整理，仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.IDOR（Insecure di...

02月01日23 views评论

阅读全文

h1被黑了？我如何挖掘到h1平台的逻辑漏洞

利用IDOR漏洞实现大规模用户接管

通过bypass IDOR实现账户接管获得2500美元赏金

百万敏感数据之IDOR + 账户接管

如何黑掉Hackerone

漏洞检查表 :vulnerability-Checklist

Hackerone 被黑，看我如何窃取你的POC！

三个漏洞所导致的一个账户劫持

历时八个月，获得 15000+$ 的故事

在一网站中获得$7000赏金奖励

在一个Web网站中获得$7000赏金奖励

如何从空白页发现 IDOR漏洞

在线咨询

微信