公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
Coovally AI模型快速验证3 小时前
基于YOLO集成模型的无人机多光谱风电部件缺陷检测夏天的风994 小时前
本地部署PLM系统,如何用 ZeroNews 实现远程访问?wanhengidc4 小时前
高性价比云手机挑选指南拉法豆粉7 小时前
三方软件测试可移植性测试哪些内容午夜游鱼9 小时前
Go 泛型实战:一行代码封装 sync.Pool,性能与安全兼得半桔10 小时前
【Linux手册】信号量与建造者模式:以 PV 操作保证并发安全,分步组装构建复杂对象网络之路Blog10 小时前
【实战中提升自己完结篇】分支篇之分支之无线、内网安全与QOS部署(完结)✎﹏赤子·墨筱晗♪10 小时前
Nginx 配置 SSL/TLS 全指南:从安装到安全强化独行soc10 小时前
2025年渗透测试面试题总结-60(题目+回答)wanhengidc11 小时前
云手机可以用来托管游戏吗?