高危漏洞(登录接口带有vcode造成CSFF攻击)

最新推荐文章于 2025-01-28 21:45:38 发布
原创 最新推荐文章于 2025-01-28 21:45:38 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #vue

这篇博客探讨了在使用AppScan进行安全测试时发现的问题,具体涉及一个POST请求`/web-api/api/login/checkLogin.do?vcode=3564`。测试结果显示,vcode参数应当放置在请求体中以提高安全性。解决方案是调整请求方式,将vcode从URL查询字符串移到HTTP请求的身体部分。

测试软件

appscan

测试结果

在这里插入图片描述

来源

POST /web-api/api/login/checkLogin.do?vcode=3564

解决方案

把vcode放入body里

海翔ERP getylist_login.do接口存在sql注入漏洞
nnn2188185的博客
03-09 219
海翔ERP getylist_login.do接口存在sql注入漏洞 附POC软件
海翔云平台 getylist_login.do SQL 注入漏洞复现
0xSec
11-28 1347
海翔云平台getylist_login.do接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库权限,除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
Goby漏洞更新|H2 Database 数据库 login.do 文件远程代码执行漏洞 (CVE-2021-42392)
m0_46699477的博客
04-07 614
H2 database是一款Java内存数据库,多用于单元测试。H2-Database Web管理页面存在未授权远程代码执行漏洞攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
海翔ERP getylist_login.do SQL注入漏洞
qq_39573664的博客
12-25 695
海翔ERP在getylist_login.do接口的accountname存在sql注入漏洞攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
Goby漏洞发布 | CVE-2024-4879 ServiceNowUI /login.do Jelly模板注入漏洞【已复现】
m0_46699477的博客
07-17 780
CVE-2024-4879:ServiceNow的Jelly模板和Glide表达式由于输入验证不严格,存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用,在ServiceNow中获取敏感文件,甚至远程执行代码。
【图像去噪】论文精读:HINet: Half Instance Normalization Network for Image Restoration
主要更新底层视觉(去噪、超分等)相关的科研内容,形式为【论文精读】+【论文复现】
10-18 721
论文题目:HINet: Half Instance Normalization Network for Image Restoration —— HINet:用于图像恢复的半实例归一化网络超越MPRNet!旷视出品,HINet!在本文中,我们探讨了实例归一化在低级视觉任务中的作用。具体来说,我们提出了一个新的块:半实例归一化块(HIN Block),以提高图像恢复网络的性能。基于HIN块,我们设计了一个简单而强大的多阶段网络HINet,它由两个子网络组成。
DA-CSFF-CNN 与 ResNet-34 在训练过程中的损失曲线和准确率曲线
最新发布
06-16
### DA-CSFF-CNN与ResNet-34训练过程中的损失函数和准确率曲线对比分析 ...通过上述分析可以看出,DA-CSFF-CNN与ResNet-34在训练过程中的表现各有特点,具体选择应根据实际应用场景的需求进行权衡。
mprnet指标达不到后面增强图像恢复的方法有哪些,要简单的容易实现的
04-23
在跨阶段特征融合(CSFF)模块中添加梯度分支: ```python class EnhancedCSFF(nn.Module): def __init__(self): super().__init__() self.sobel_x = nn.Conv2d(3,1,3,padding=1, bias=False) self.sobel_x....
《MPRnet》学习笔记
学无止境。
01-28 1712
图像恢复任务需要在恢复图像时实现空间细节与高级上下文信息之间的复杂平衡。本文提出了一种新颖的协同设计,能够在恢复过程中优化平衡这些相互竞争的目标。我们的主要提议是一个多阶段架构,通过逐步学习退化输入的恢复函数,将整体恢复过程分解为更易管理的步骤。具体来说,我们的模型首先使用编码器-解码器架构学习上下文化特征,随后将这些特征与一个保持局部信息的高分辨率分支相结合。在每个阶段,我们引入了一种新颖的每像素自适应设计,利用现场监督注意力来重新加权局部特征。多阶段架构的一个关键成分是不同阶段之间的信息交换。
YOLOv9改进策略 | Neck篇 | 利用ASF-YOLO改进特征融合网络(附代码 + 修改教程 + 解析)
Snu77的博客
04-19 2408
本文给大家带来的改进机制是ASF-YOLO(发布于2023.12月份的最新机制)。这个模型通过结合空间和尺度特征,提高了在处理细胞图像时的准确性和速度。在实验中,ASF-YOLO在2018年数据科学竞赛数据集上取得了卓越的分割准确性和速度,达到了0.91的box mAP(平均精度),0.887的mask mAP,以及47.3FPS的推理速度,效果非常的好同时欢迎大家订阅本专栏,本专栏每周更新3-5篇最新机制,更有包含我所有改进的文件和交流群提供给大家。
Web漏洞挖掘(一)登录认证模块的暴力破解实例
wuqi5700的博客
07-26 4919
Web漏洞挖掘(一)登录认证模块的暴力破解实例暴力破解的定义暴力破解的分类暴力破解的威胁涉及的基础知识模块相关硬件(高速GPU推荐)基于Burp Suite的暴力破解实例 暴力破解的定义 暴力破解测试是指针对应用系统用户登录账号与密码进行的枚举测试,针对账号或密码进行逐一对比,直到找到正确的账号与密码。 暴力破解的分类 已知账号的情况 :加载密码字典针对密码进行枚举测试; 未知账号的情况 :加载账号字典,配合着密码字典进行枚举测试; 未知账号和密码的情况:利用两个账号字典与密码字典进行枚举测试; 暴力破
登录重放攻击预防
u014538198的专栏
11-29 5118
现在的应用系统中,大部分密码存储都是采用md5加密后存储,常用的登录基本流程如下:   1、前端web页面用户输入账号、密码,点击登录。 2、请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。 3、提交账号、md5之后的密码 4、请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。   上述流程看似安
struts安全漏洞
john521
07-23 575
struts2安全漏洞 http://netsecurity.51cto.com/art/201305/395081.htm   http://zone.wooyun.org/content/3880   http://www.freebuf.com/vuls/9757.html   演示DEMO下载: http://pan.baidu.com/share/link?sharei...
某SSC模板通杀漏洞
课嗨教育的专栏
07-27 540
目录 0x1漏洞位置 0x2漏洞利用 0x3 漏洞关键词 0x1漏洞位置 该漏洞位置位于ssc后台,为登陆处延时注入。 0x2漏洞利用 在登陆过程中抓包获取相关http请求包: POST /Public.login.do HTTP/1.1 Host: xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0 Content-Length: 223 Accept: text/html,
登录逻辑漏洞整理集合
qq_56426046的博客
02-21 2951
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。
登录界面漏洞
m0_55772907的博客
04-30 7920
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
SQL另类注入之绕过后台登陆验证
热门推荐
闷骚的男
03-03 1万+
http://www.myhack58.com/Article/html/3/7/2010/28349_3.htm这段时间在学习Linux的基础应用,玩腻了脚本注入后总觉得黑客方面老是停留在整天玩注入漏洞,或者其他的脚本漏洞技术也没法得到提高。所以静下心来给自己安排了个学习计划,先从Linux学起,完了再学习编程以及业余时间深入研究下脚本及数据库。最近在学习之余还是不忘和各位群友闲谈扯蛋,也从他们身上学到了不少经验和技巧,前不久就从自然哪里学到一个另类的SQL注入技巧。当时是自然给出的一个例子,直接用一个语
Struts2远程代码执行漏洞
青衫烟雨客的专栏
03-18 3520
Struts2曝远程代码执行漏洞 本文摘自:http://www.oschina.net/news/74386/struts-2-cve-2016-4438 今年4月份,Apache Struts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。
CVE-2018-2894任意文件上传(Weblogic)漏洞复现
千寻的博客
05-25 1006
文章目录0x01漏洞介绍0x02利用条件0x03影响版本0x04环境搭建0x05漏洞复现0x06漏洞修复摘抄 0x01漏洞介绍 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 两个页面分别为 /ws_utc/begin.do /ws_utc/config.do。 0x02利用条件 需要知道部署应用的web目录 ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。 0x03影响版本 Weblogic 10.3.6.0 Webl
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值