公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
Chengbei111 分钟前
CVE-2025-24813 Tomcat 最新 RCE 分析复现川川菜鸟15 分钟前
谷歌安全告警(Chrome 红页)完整处理指南许泽宇的技术分享28 分钟前
AgentFramework: 安全最佳实践GoldY丶2 小时前
【Geek渗透之路】小迪安全笔记——web安全(3)Su-RE13 小时前
常见安全设备理解九章-15 小时前
国企国产化替代标杆实践:金仓数据库赋能贵州磷化EMS系统自主可控升级zhengfei61118 小时前
渗透工具集——15款常见C2的框架星哥说事19 小时前
系统安全加固:禁用不必要服务和端口,及时更新安全补丁金灰21 小时前
写在创作第 730 天:一些关于学习、技术与自我认知的记录Dingdangr1 天前
基于Python的火焰识别系统设计与实现(含论文、开题报告及答辩PPT)