公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
cipher1 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行4 天前
网络安全总结red1giant_star4 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)ZeroNews内网穿透4 天前
谷歌封杀OpenClaw背后:本地部署或是出路一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)Libraeking4 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护龙仔7254 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求上海云盾-小余4 天前
即时通讯App的DDoS防御架构设计上海云盾商务经理杨杨4 天前
2025年重大网络安全事件回顾与趋势分析T_Fire_of_Square4 天前
工控安全-2024振兴杯-被攻击的电机wp