公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
知识即是力量ol4 分钟前
深度解析:基于 JWT + Redis 白名单的双令牌高安全认证架构HaiLang_IT7 分钟前
网络安全与执法专业【精选选题表】优质选题参考青岑CTF1 小时前
moectf2023-了解你的座驾-胎教版wpRisunJan1 小时前
Linux命令-logout(安全结束当前登录会话)程途拾光1581 小时前
一键生成幼儿园安全疏散平面图设计美观合规又省心lcj09246662 小时前
信创涉密载体管控系统:硬件架构与软件功能全解析(聚焦资产安全)瘾大侠2 小时前
HTB赛季10 - Factsone____dream2 小时前
Reverse-elrond3224zhgjx-lxq14 小时前
华为ensp:MSTPcode_li15 小时前
“信息安全”与“网络安全”区别