实战纪实 | 某米企业src未授权访问

公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习

某米企业src漏洞挖掘


这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~

通过信息收集,发现这么一个资产。

访问 http://xxx.com 如下图所示

1.点击头像-点击授权登录2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新发现可删除内部数据3.可授权所有用户登录

没看够~?欢迎关注!

相关推荐
jonyleek21 分钟前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪1 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
fishwheel4 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao1413787 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki7 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader10 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon110712 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying15 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
qq_430908571 天前
网络安全-机遇与挑战
安全