公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
炎码工坊3 分钟前
云原生安全实战:API网关Envoy的鉴权与限流详解'tubug'12 分钟前
XSS(跨站脚本攻击)详解Clownseven1 小时前
云防火墙(安全组)配置指南:从入门到精通端口开放 (2025)2501_915373887 小时前
Redis线程安全深度解析:单线程模型的并发智慧恰薯条的屑海鸥11 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)Tipray200611 小时前
让敏感数据在流转与存储中始终守护在安全范围前端页面仔12 小时前
易语言是什么?易语言能做什么?Guheyunyi19 小时前
监测预警系统重塑隧道安全新范式IT科技那点事儿21 小时前
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办恰薯条的屑海鸥1 天前
零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)