实战纪实 | 某米企业src未授权访问

原创 已于 2023-10-10 11:29:19 修改 · 184 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #计算机网络

于 2023-10-07 17:54:13 首次发布
本文揭露了一起企业src中的未授权操作漏洞,允许访问并删除大量用户信息,涉及1292条数据。文章还提到有hack渗透视频教程提供,强调了网络安全的重要性。

请添加图片描述本文由掌控安全学院 - 一呼投稿

某米企业src漏洞挖掘

这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~

通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示

1.点击头像-点击授权登录在这里插入图片描述2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
在这里插入图片描述发现可删除内部数据
在这里插入图片描述
3.可授权所有用户登录在这里插入图片描述
在这里插入图片描述

hack渗透视频教程,扫码免费领

在这里插入图片描述
请添加图片描述

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
2301_80127209的博客
01-17 2684
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露。很多接口,不可能一个一个手动测试吧,上工具:swagger-hack。工具扫描完会生成文档,查看文档,是否有返回敏感内容。开局还是先测一下登录框,弱密码走一波,无果。帮助你在面试中脱颖而出。
未授权访问的tips
weixin_33963594的博客
05-04 2977
前言 知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总. 0x00 小二上酒 https://github.com/se55i0n/DBScanner a)Redis未授权访问 b)Jenkins未授权访问 c)MongoDB未授权访问 d)ZooKeeper未授权访问 e)Elastic...
src漏洞类型总结
goddemon
01-20 3946
一,易出现处 ①照片访问类代目录类处 如乌云实例 在http://learn.open.com.cn/登入 首页-详细信息-查看 查看照片地址 发现目录泄露了 http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/ 逻辑漏洞 ①cookie混淆–>两个同时进行找回密码 (利用原理–>同一个浏览器中同时找回两个账户的密码,即一个浏览器找回不同密码时,两个账号的cookie相同导致的) (验
未授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台未授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(未授权访问\弱口令\Getshell) 服务端 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
常见未授权访问漏洞总结
mingyqf的博客
01-18 3972
常见未授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未
实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令
2301_80115097的博客
01-19 1396
又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不存在,这个站还可以getshell,但是点到为止。搜索文章还爆过未授权访问漏洞,打一波。免费领取安全学习资料包!
实战纪实 | 记某研究院多处漏洞复盘
人若无名,便可专心练剑
09-25 1080
这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!上面一共分享了好几个该研究院的漏洞,该文章的漏洞相关复盘,写的也很清楚,对小白也很友好,希望对师傅们有帮助吧!文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
实战纪实 | 记一次AccessKey值泄露的挖掘和分析
人若无名,便可专心练剑
09-26 1605
下面是分享云安全相关的漏洞,讲解怎么利用AccessKey进而接管云环境的,但是我们首先得知道AccessKey的组成,比如说你看到AccessKey里面的字段和关键字,你不知道是什么,也不知道是什么厂商的云服务器,那就无法快速准确的利用这个AccessKey相关云环境漏洞了。这篇文章主要是给师傅们介绍access-key相关的打法,感兴趣的师傅们可以尝试下,然后可以使用下我在文章里面介绍到的两款工具,是目前专门来打access-key泄露以及云主机环境的漏洞工具了。
实战纪实 | 浅谈一次edusrc——文件上传成功getshell
最新发布
人若无名,便可专心练剑
09-29 968
本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。像我平常在什么地方碰到存储型XSS特别多呢,那就是在微信小程序,里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方,因为小程序相对来讲过滤不是很严,可以通过一些WAF的绕过进行上传,来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件,因为可以上传html后缀的都是可以打一个存储型XSS的。
越用越爽的后台框架开发纪实-3----VbenAdmin,登录后接口调用
weiyang_86的博客
06-13 1204
发现还是有token。看了别人的解释,原来是jwt授权认证的王八屁股,所以哇,以后做登录认证的时候要和后台沟通一下认证的规则,如果是JWT认证,就价格bearer,有时间还是要好好研究下,授权认证的原理,继续努力吧。在完成登录之后,也就是调用了login接口后,做的操作是注册session,然后调用getUserInfo接口,实现用户信息调用,调用成功后即可跳转后台首页。原来大佬早已设置好了接口调用的一些常见参数的定义,早已泪奔,在authenticationScheme,中添加上Bearer就可以了。
实战纪实 | 实战sql漏洞挖掘技巧
hackzkaq的博客
02-08 1839
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-黑影 信息收集 首先要知道挖漏洞是一个很玄学的事情,为什么呢我也不知道图片… 这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。 inurl:/search_results.php search= inurl:’Product.asp?BigClassName inurl:Article_Print.asp? inurl:NewsInfo.asp?id= inurl:EnCompHonorBig.asp?id= inurl:NewsInfo
实战纪实 | 一次护网中的漏洞渗透过程
hackzkaq的博客
01-22 1079
更多黑客技能 公众号:暗网黑客 本篇来自三期学员秋水投稿,现在都成了大佬啦~ 测试之初 之所以投稿在社区闲聊版块,是因为测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦。 打码可能会略微狠,挂名china的 目标基本信息: 内部邮件系统 可外网直接访问无限制 不需要去收集目标子域 可根据apache信息对目录及文件进行fuzz,但是比较有限 可适当对内部员工姓名进行收集,尝试弱口令 可对js接口中的文件进行信息搜集,尝试是否存在.
【进阶篇】全流程学习《20天掌握Pytorch实战纪实 | Day07 | 动态计算图
车手只需要车和手,压力来自轮胎
05-01 707
不定期学习《20天掌握Pytorch实战》,有兴趣就跟着专栏一起吧~
【进阶篇】全流程学习《20天掌握Pytorch实战纪实 | Day05 | 张量数据结构
车手只需要车和手,压力来自轮胎
04-23 2741
不定期学习《20天掌握Pytorch实战》,有兴趣就跟着专栏一起吧~
从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 4061
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
jumpserver任意密码重置漏洞-CVE-2023-42820
hackzkaq的博客
11-13 1333
jumpserver 环境搭建 这里用的是vulhub靶场 进入 jumpserver 的目录 修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址 运行环境,第一次运行的话会拉取文件,要耐心等待。
实战|某通用平台逻辑漏洞-登录绕过+越权
hackzkaq的博客
12-28 768
本文由掌控安全学院 - 江月 投稿。
一次复测edu站点的捡漏事件
hackzkaq的博客
01-25 724
更多黑客技能 公众号:暗网黑客 #捡漏点一(存储型xss) #捡漏点二(反射型xss) #捡漏点三(tp框架sql注入) 前言: 在一个悠闲的下午,我正在学习tp框架商城的开发,忽然接到聪哥微信,叫我复测某项目的edu站点,就这样打开burp开启了复测的旅程。 复测历程 捡漏点一(存储型xss) 打开pdf文档,看看各位哥哥交的洞,不过复测嘛,应该都是修好的了,我也没抱着多大希望挖到漏洞。 前面看到一些中间件信息泄露,看了看没有历史漏洞,接着看报告。 不过好像也没什么,就看到一些验证码可重复使用的地方,.
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 669
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
长虹企业信息化转型深度纪实
因此,企业需要建立健全的信息安全管理体系,包括防火墙、入侵检测系统、数据加密、访问控制等安全措施来保护企业的数据资产。 信息化还意味着企业对于数据的深度挖掘和利用能力的提升。通过大数据分析,企业能够更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值