公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
星幻元宇VR2 小时前
VR卡丁车|让交通安全教育更有趣的沉浸体验quxuexi6 小时前
网络通信安全与可靠传输:从加密到认证,从状态码到可靠传输dashizhi20156 小时前
共享文件禁止拖动本地磁盘、共享文件禁止另存为、禁止打印共享文件、禁止复制共享文件的方法网教盟人才服务平台6 小时前
AI 全面重塑网络攻防生态,智能安全进入深度对抗时代qq_260241238 小时前
将盾CDN:网络安全人才培养的困境与破局之道Bruce_Liuxiaowei11 小时前
2026年4月第2周网络安全形势周报(3)proware11 小时前
海思3403与3559安全启动瘾大侠12 小时前
HTB - Silentium金士镧(厦门)新材料有限公司12 小时前
稀土化合物:科技与环保的“隐形支撑”Figo_Cheung12 小时前
Figo 关于OntoGuard-CRE 技术白皮书——已在gitee上开源发布