公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
某米企业src漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~
通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示
1.点击头像-点击授权登录
2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
发现可删除内部数据
3.可授权所有用户登录
没看够~?欢迎关注! 
实战纪实 | 某米企业src未授权访问
渗透测试老鸟-九青2023-10-07 16:32
相关推荐
Brianna Home10 小时前
博客安全攻防演练:从攻击者视角构筑铜墙铁壁施嘉伟12 小时前
SQL Server安全配置全面检查与优化方案Andya_net12 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12newxtc18 小时前
【昆明市不动产登记中心-注册安全分析报告】忧郁的橙子.1 天前
十六、kubernetes 1.29 之 集群安全机制雪兽软件1 天前
SaaS 安全是什么以及如何管理风险white-persist1 天前
CSRF 漏洞全解析:从原理到实战samroom1 天前
iframe实战:跨域通信与安全隔离渗透测试老鸟-九青1 天前
网络安全之揭秘APT Discord C2 以及如何取证隐语SecretFlow1 天前
【隐语SecretFlow用户案例】亚信科技构建统一隐私计算框架探索实践