公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
cdprinter1 天前
信刻物理隔离网络安全光盘摆渡一体机空白诗1 天前
mdcat 在 HarmonyOS 上的构建与适配红树林071 天前
渗透测试之sql注入--报错注入Xudde.1 天前
Quick2靶机渗透岁岁的O泡奶1 天前
DVWA_Vulnerability: Command Injection羑悻的小杀马特1 天前
轻量跨云·掌控无界:Portainer CE + cpolar 让远程容器运维像点外卖一样简单——免复杂配置,安全直达对应集群我不是QI1 天前
周志华《机器学习—西瓜书》二简道云平台1 天前
缺货预警到底怎么做?终于有人把“安全库存”这件事讲清楚了AI绘画小331 天前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!北京耐用通信1 天前
告别“牵一发而动全身”:耐达讯自动化Profibus PA分线器为石化流量计网络构筑安全屏障