使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...
记近期拿下若干edu证书站漏洞挖掘过程
LK漏洞挖掘学院内部学员 -Burst师傅文章 最近觉得需要打磨打磨挖实战的能力,所以找了几个证书站点耐心地尝试一个一个数据包去观看。web端相对而言比较难挖,所以直接从小程序开始测试,...
KingPortal开发系统 信息泄露(Redis地址及密码、系统用户名及密码)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...
KingPortal开发系统 信息泄露(项目工程信息) PoC
一、漏洞简介 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起...
一个登陆框引起的血案
登陆框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。0x00 文章内容结构图0x01 管理后台隐藏的注册接口很多系统的后台会用...
北京亚控科技KingPortal开发系统信息泄露漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互...
记某大厂小程序信息泄露到拿下管理员后台
本文由掌控安全学院 - 郑居中 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在进行漏洞挖掘时,常常很苦恼没有账号怎么打,还要进行各种各样...
从API接口信息泄露到挖掘出一个RCE
信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集信息收集非常重要!!!大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...
【更新】 简析小红书Web端两个请求参数
这是小红书web端前一个版本心态与度量,公众号:随心记事(限免版)逆向分析小红署Web端请求参数很久前有朋友反馈说小红书请求参数加密方式变了,一直没时间看。话不多说,进入正题。这里就不对某些细节进行赘...
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
0x00 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述 随着工业互联网...
实战 | 渗透印度棋牌游戏平台
由于这段时间失业在家,为了生计不得不接点私活。某个猎头找到我,然后简单的做了一轮面试,面试官也不懂技术,应该只是公司营销团队的。本次目标老板丢给我10个印度棋牌游戏站点,目标是拿下这些平台用户手机号和...
一次从某设备历史漏洞到挖掘0day的分析过程
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...