网站漏洞挖掘思路
网站漏洞挖掘思路 点击关注→_→ 黑客白帽子 2024-01-08 06:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 本篇主要分享网站各漏洞思路,希望你看完有所收获。 一」登录框常见漏洞 常规漏洞 sql注入、万能密码 我们在用户名中输入 ‘or 1=1#,密码随意。 就变成了: select name.
继续阅读标签: 越权访问
揭秘垂直越权漏洞:某企业后台管理网站的安全隐患
揭秘垂直越权漏洞:某企业后台管理网站的安全隐患 原创 雾都的猫 雾都的猫 2024-01-07 16:02 免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。 0x01 授权测试 1.当我拿到一堆账号依次登录后,发现大部分账号为普通管理员,操作权限极低,只有两个是超级管理员账号。于是马上想到可以测一波
继续阅读实战之常规漏洞快速挖掘
实战之常规漏洞快速挖掘 原创 goddemon goddemon的小屋 2024-01-06 15:42 前言: 闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。 但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。 这里写一篇文章,当然也可以说是一篇关于笔者使用相关工具介绍的文章,捡过很多漏洞。 正文: 在笔者看来,其实针
继续阅读禅道”多版本”通用前台RCE利用分析
禅道”多版本”通用前台RCE利用分析 j1ang 不秃头的安全 2024-01-06 08:02 禅道”多版本”通用前台RCE利用分析 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家! 前面 禅道 15-18(具体影响到那个版本我也忘了)都是可以
继续阅读web测试用例逻辑漏洞瞎扯系列
web测试用例逻辑漏洞瞎扯系列 原创 lidasimida 安全学习之路 2024-01-03 16:34 前提 最近公司要求写个详细的测试用例,其实网上一大堆了,我打算自己手写算了,作为笔记用了,回顾自身,写的比较简陋,笔力有限,脑容不大,写的有些简单,见谅。**** 授权认证 由于自己在表格汇总的,所以直接复制表格过来了,懒得重新编辑了,毕竟写的太普遍了,大家随便看看就行了。 业务场景 漏洞类
继续阅读一次简单的五千赏金漏洞挖掘记录
一次简单的五千赏金漏洞挖掘记录 迪哥讲事 2023-12-31 23:14 0x01 前言 最近一直忙于学习,公众号一直未更新,大家见谅。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,我们称目标为target.com。 0x03 漏洞挖掘过程 漏洞一: 存在一个子域名称为a.target.com。目标系统为一个企业客户管理的系统,可以自己注册企业账户进行登录。里面存在角色管理的功能,
继续阅读实战:一次Src越权漏洞挖掘
实战:一次Src越权漏洞挖掘 迪哥讲事 2023-12-30 22:11 No.0 前言 无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条) 发现上万条企业信息泄露,请见文章最后步骤7,(可以批量申请加入企业,对审核人员造成负担) No.1 实战经过-未授权 发现方式 1. 浏览器打开url 2. 使用burp工具
继续阅读原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析 白帽子 2023-12-27 00:14 作者:Hcamael@知道创宇404实验室 时间:2023年12月18日 1.前言**** 参考资料 最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。 2. 信息收集****
继续阅读「漏洞挖掘实战」PPT来了| 一键领取
「漏洞挖掘实战」PPT来了| 一键领取 原创 干货满满的 字节跳动安全中心 2023-12-19 18:12 12月15日,第12期安全范儿技术沙龙「漏洞挖掘与实战」线上圆满结束!来自字节跳动无恒实验室、字节跳动云安全团队、中孚信息元亨实验室、武汉大学的4位安全专家,通过多维度、多视角的漏洞挖掘实战案例为线上的白帽师傅们带来精彩演讲。 安全范儿技术沙龙由字节跳动安全与风控发起,本次沙龙也得到元亨实
继续阅读超过56%的内部攻击利用的是提权漏洞
超过56%的内部攻击利用的是提权漏洞 Bill Toulas 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CrowdStrike 分析2021年1月至2023年4月之间收集的数据指出,企业内鬼在网络进行越权活动,不管是出于恶意目的还是以危险方式下载有风险的工具,最常用的漏洞类型是提权漏洞。 分析报告指出,内部威胁活动正在增长,使用提权漏
继续阅读漏洞实战 | 数据泄露
漏洞实战 | 数据泄露 苏苏的五彩棒 迪哥讲事 2023-12-07 22:46 随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据
继续阅读Sierra:21 漏洞影响关键基础设施路由器
Sierra:21 漏洞影响关键基础设施路由器 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。 这些漏洞影响 Sier
继续阅读我与逻辑漏洞的爱恨情仇
我与逻辑漏洞的爱恨情仇 小陈 猪猪谈安全 2023-12-02 19:00 0x01 前言 逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测,但随着时间的推移,人员安全意识的增高,也逐渐出现更多新奇的手段,比如敏感字符加密处理,让你抓不到包各种验证等等,
继续阅读英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂
继续阅读僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击
僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击 THN 代码卫士 2023-11-24 17:16 , 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Akamai 公司本周发布安全公告指出,一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务攻击 (DDoS) 僵尸网络中。
继续阅读江森自控修复工业制冷产品中的严重漏洞
江森自控修复工业制冷产品中的严重漏洞 Eduard Kovacs 代码卫士 2023-11-21 17:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 最近,江森自控 (Johnson Controls) 修复了由外部研究员在工业制冷产品中发现的一个严重漏洞。 江森自控和CISA 发布安全公告称,该漏洞的编号是CVE-2023-4804,可“导致越权用户访问不慎遭暴露的调试特性
继续阅读【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)
【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-20 19:57 漏洞名称: Chromium libxslt XXE漏洞(CVE-2023-4357) 组件名称: Chrome 影响范围: chrome < 116.0.5845.96 漏洞类型: XML外部实体注入 利用条件: 1、用户认证:
继续阅读Fortinet 提醒注意严重的FortiSIEM命令注入漏洞
Fortinet 提醒注意严重的FortiSIEM命令注入漏洞 Bill Toulas 代码卫士 2023-11-17 17:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 提醒客户称,FortiSIEM 报送服务器中存在一个严重的 OS 命令注入漏洞,远程未认证攻击者可通过特殊构造的 API 请求执行命令。 FortiSIEM(安全信息和事件管理)是一款综合
继续阅读常见 Web 应用越权漏洞分析与防范研究
常见 Web 应用越权漏洞分析与防范研究 关键基础设施安全应急响应中心 2023-11-02 14:53 摘要:Web 应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现 Web 攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开 放 Web 应 用 安 全 项 目(Open Web Application Security Project,OW
继续阅读漏洞预警 | Apache ZooKeeper认证绕过漏洞
漏洞预警 | Apache ZooKeeper认证绕过漏洞 浅安 浅安安全 2023-10-14 08:01 0x00 漏洞编号 – # CVE-2023-44981 0x01 危险等级 – 高危 0x02 漏洞概述 Apache ZooKeeper是一个开源的服务器,用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务。 0x03 漏洞详情 CVE-2023-4
继续阅读实战 | SRC邀请处逻辑越权到组织管理员漏洞
实战 | SRC邀请处逻辑越权到组织管理员漏洞 渗透安全团队 2023-10-09 23:53 前言 由于微信公众号推送机制改变了,快来 星标 不再迷路,谢谢大家! 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序,按照正常步骤流程注册个公司账户对该小程序进行试用,新建
继续阅读安全卫士 | 魔方安全漏洞周报
安全卫士 | 魔方安全漏洞周报 原创 漏洞管理也找 魔方安全 2023-10-09 18:30 9.25-10.8 漏洞周报 根据CNNVD网站查询,截至10月8日,CNNVD本周共收录漏洞1018个。其中,超危漏洞159个,高危漏洞303个,其余危害等级漏洞556个。 魔方安全提醒您:保护企业网络空间资产安全至关重要!以下漏洞请重点关注。 GitLab多个安全漏洞通告 近日,GitLab发布了安
继续阅读Atlassian 紧急修复已遭利用的 Confluence 0day
Atlassian 紧急修复已遭利用的 Confluence 0day Sergiu Gatlan 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 澳大利亚软件公司 Atlassian 紧急修复了位于 Cofluence Data Center and Server 软件中的一个严重的已遭利用的 0day 漏洞CVE-2023-22515,
继续阅读开源代码库 TorchServe 中存在多个严重漏洞,影响大量AI模型代码
开源代码库 TorchServe 中存在多个严重漏洞,影响大量AI模型代码 Bill Toulas 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 开源的AI模型服务工具TorchServe 中存在多个被统称为 “ShellTorch” 的严重漏洞,影响数千个被暴露在互联网中的服务器,其中一些服务器归大型组织机构所有。 TorchServe
继续阅读记一次内部系统渗透测试:小漏洞组合拳
记一次内部系统渗透测试:小漏洞组合拳 jin16879 黑客白帽子 2023-10-09 16:32 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ a 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!) 前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限
继续阅读【漏洞通告】GitLab 身份认证绕过漏洞CVE-2023-4998
【漏洞通告】GitLab 身份认证绕过漏洞CVE-2023-4998 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-22 16:40 漏洞名称: GitLab 身份认证绕过漏洞(CVE-2023-4998) 组件名称: GitLab CE/EE 影响范围: 13.12 <= GitLab CE < 16.2.7 13.12 <= GitLab EE < 16.2
继续阅读【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞
【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-08 17:43 漏洞名称: 致远OA 前台任意用户密码修改漏洞 组件名称: 致远OA 影响范围: V5/G6 V8.1SP2、V8.2 漏洞类型: 密码修改 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无
继续阅读一个简单的越权漏洞成功拿下Admin权限
一个简单的越权漏洞成功拿下Admin权限 迪哥讲事 2023-09-07 23:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。 背景介绍 国外一名白帽子(Bharat Singh)
继续阅读记一次神奇的垂直越权漏洞挖掘案例
记一次神奇的垂直越权漏洞挖掘案例 迪哥讲事 2023-08-29 23:31 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则可能看
继续阅读多省农信社网银存在漏洞,被非法窃取百万条银行卡信息
多省农信社网银存在漏洞,被非法窃取百万条银行卡信息 安全内参 2023-08-29 15:27 关注我们 带你读懂网络安全 两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元。 新华社重庆8月23日电(记者周闻韬)近日,重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人
继续阅读