公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
小云数据库服务专线2 小时前
GaussDB 数据库架构师修炼(十三)安全管理(5)-全密态数据库柑木3 小时前
密码学-基础理论-DiffieHellman密钥交换wanhengidc9 小时前
当云手机出现卡顿怎么办?athink_cn17 小时前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击zzc92118 小时前
TLSv1.2协议与TCP/UDP协议传输数据内容差异huluang20 小时前
医院网络安全重保行动方案九州ip动态20 小时前
如何安全使用改IP软件更改异地IP地址?杭州泽沃电子科技有限公司20 小时前
告别翻山越岭!智能监拍远程守护输电线路安全wha the fuck40421 小时前
攻防世界—unseping(反序列化)David WangYang1 天前
基于 IOT 的安全系统,带有使用 ESP8266 的语音消息