公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
PXM的算法星球3 小时前
并发安全的轮询下标设计:用取模消灭越界与状态依赖优选资源分享3 小时前
PDF Anti-Copy Pro v2.6.2.4:PDF 防拷贝工具三块可乐两块冰4 小时前
【无标题】边际效应4 小时前
第十三章:Native层安全深度剖析边际效应4 小时前
第四章:Unidbg原理与环境搭建yintele4 小时前
类人机器人BMS的静电防护●VON5 小时前
AI 保险机制:为智能时代的不确定性兜底Bruce_Liuxiaowei5 小时前
内网探测常用技术方法整理乾元6 小时前
如何把 CCIE / HCIE 的实验案例改造成 AI 驱动的工程项目——从“实验室能力”到“可交付系统”的完整迁移路径GC_ESD6 小时前
为芯片穿上“防弹衣”:PERC如何守护先进制程下的ESD安全