2月29日,《消费者报告》发布了针对可视门铃(电子猫眼)品牌Eken和Tuck的安全调查结果,发现其存在严重的安全漏洞。据了解,《消费者报告》(Consumer Reports,CR)是美国一份颇具公...
编写高质量的报告
个人经验来看,渗透测试报告分两类,一类是简单的报告,简要汇总漏洞内容,这种报告都是技术性东西,不适合领导看,一类是复杂且正式的报告,可用来做项目汇总及验收盖章用的报告。之前看到https://itne...
【HackTheBox系列】第一篇:中等难度之Querier(mssql抓NTLMv2 Hash、olevba、ggp提权)
一、信息搜集nmap -sV 10.10.10.125或者:ports=$(nmap -p- --min-rate=1000 -T4 10....
【漏洞预警】Cacti<1.2.25 reports_user.php SQL注入漏洞
漏洞描述:Cacti 是一个开源的操作监控和故障管理框架。Cacti 1.2.25之前版本中由于 reports_user.php 中的 ajax_get_branches 函数未对用户可控的 tre...
实战 | 文件上传中挖XSS技巧
一、前言文件上传是发现XSS漏洞的好机会。那么如何在文件上传时找到 XSS呢?二、文件名造成的XSS当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传...
Hackerone reports 2022.10
23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite https://medium.com...
hackerone reports 2022.9
IDOR Leads To Account Takeover Without User Interaction 👉 https://hackerone.com/reports/1272478 🔹 Se...
idor相关研究
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文主要阐述了挖掘IDOR的主要流程,...
密码重置测试小结
前言 实现密码重置功能的常见方法:发送带有唯一 URL 的电子邮件以重置密码2.使用临时密码或当前密码发送的电子邮件 3.询问私密问题,然后提供重置密码的选项4.使用 OTP(一次性密码)或...
在阅读了220份IDOR漏洞报告后的心得体会
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自国外一位名叫Sm9...
浏览器崩溃别急着上传Crash Reports,DMP泄漏隐私,各种敏感信息
浏览器崩溃别急着上传Crash Reports,DMP泄漏隐私,各种敏感信息,明文密码,浏览器历史浏览网址记录。 浏览器崩溃别急着上传Crash Reports,DMP泄漏隐私,各种敏感信息 zyym...