公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
彭波3966 小时前
.NET Framework 3.5问题修复教程!可以离线修复黄焖鸡能干四碗8 小时前
网络安全建设实施方案(Word文件参考下载)hzhsec9 小时前
MSF-CobaltStrike实现内网socks代理转发上线xixixi7777710 小时前
2026 年 03 月 20 日 AI+通信+安全行业日报(来更新啦)SuperEugene11 小时前
TypeScript+Vue 实战:告别 any 滥用,统一接口 / Props / 表单类型,实现类型安全|编码语法规范篇always_TT12 小时前
字符串输入:gets vs fgets(安全问题)努力的lpp12 小时前
2024小迪安全课程第三节复习笔记新手886013 小时前
Oracle VirtualBox虚拟机安装 和 安装 window11版本虚拟机 及 启用EFI和硬盘无法使用 问题ALex_zry13 小时前
Docker Compose 配置文件完全指南:从基础到生产级安全实践EnCi Zheng14 小时前
J7A-已有数据表如何安全添加新字段 [特殊字符]️