公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
德迅云安全杨德俊2 小时前
服务器为何成为网络攻击的“重灾区“?西洼工作室4 小时前
前端接口安全与性能优化实战kyle~5 小时前
计算机网络---安全外壳协议(SSH,Secure Shell)逻极6 小时前
Kiro 安全最佳实践:守护代理式 IDE 的 “防火墙”赖small强7 小时前
【ZeroRange WebRTC】在自有 AWS 环境实现与 Amazon KVS 等效的 WebRTC 安全方案(落地指南)qq_214803298 小时前
ArcGIS Runtime与GeoTools融合实践:加密SHP文件的完整读写方案海蓝可知天湛10 小时前
Ubuntu24.10禁用该源...+vmware无法复制黏贴“天坑闭环”——从 DNS 诡异解析到 Ubuntu EOL 引发的 apt 404排除折腾记独行soc21 小时前
2025年渗透测试面试题总结-234(题目+回答)机器学习之心1 天前
MATLAB基于变权理论和灰色云模型的海岛旅游地生态安全评价No Big Deal1 天前
ctfshow-_Web应用安全与防护-Base64多层嵌套解码