实战纪实 | 某米企业src未授权访问

已于 2023-10-10 11:29:19 修改
阅读量120 收藏
点赞数
分类专栏: 实纪实战 文章标签: 网络安全 安全 web安全 计算机网络
于 2023-10-07 17:54:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133649193
版权

请添加图片描述本文由掌控安全学院 - 一呼投稿

某米企业src漏洞挖掘

这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~

通过信息收集,发现这么一个资产。
访问 http://xxx.com 如下图所示

1.点击头像-点击授权登录在这里插入图片描述2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新
在这里插入图片描述发现可删除内部数据
在这里插入图片描述
3.可授权所有用户登录在这里插入图片描述
在这里插入图片描述

hack渗透视频教程,扫码免费领

在这里插入图片描述
请添加图片描述

zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战纪实 | 实战sql漏洞挖掘技巧
hackzkaq的博客
02-08 1617
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-黑影 信息收集 首先要知道挖漏洞是一个很玄学的事情,为什么呢我也不知道图片… 这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。 inurl:/search_results.php search= inurl:’Product.asp?BigClassName inurl:Article_Print.asp? inurl:NewsInfo.asp?id= inurl:EnCompHonorBig.asp?id= inurl:NewsInfo
实战纪实 | 一次护网中的漏洞渗透过程
hackzkaq的博客
01-22 944
更多黑客技能 公众号:暗网黑客 本篇来自三期学员秋水投稿,现在都成了大佬啦~ 测试之初 之所以投稿在社区闲聊版块,是因为测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦。 打码可能会略微狠,挂名china的 目标基本信息: 内部邮件系统 可外网直接访问无限制 不需要去收集目标子域 可根据apache信息对目录及文件进行fuzz,但是比较有限 可适当对内部员工姓名进行收集,尝试弱口令 可对js接口中的文件进行信息搜集,尝试是否存在.
授权访问的tips
weixin_33963594的博客
05-04 2747
前言 知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总. 0x00 小二上酒 https://github.com/se55i0n/DBScanner a)Redis授权访问 b)Jenkins授权访问 c)MongoDB授权访问 d)ZooKeeper授权访问 e)Elastic...
授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(授权访问\弱口令\Getshell) 服务端 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
src漏洞类型总结
goddemon
01-20 3653
一,易出现处 ①照片访问类代目录类处 如乌云实例 在http://learn.open.com.cn/登入 首页-详细信息-查看 查看照片地址 发现目录泄露了 http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/ 逻辑漏洞 ①cookie混淆–>两个同时进行找回密码 (利用原理–>同一个浏览器中同时找回两个账户的密码,即一个浏览器找回不同密码时,两个账号的cookie相同导致的) (验
常见授权访问漏洞总结
mingyqf的博客
01-18 3474
常见授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS
实战纪实 | 某配送平台zabbix 授权访问 + 弱口令
2301_80115097的博客
01-19 838
又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不存在,这个站还可以getshell,但是点到为止。搜索文章还爆过授权访问漏洞,打一波。免费领取安全学习资料包!
实战纪实 | 某医院系统swagger接口授权 + Springboot信息泄露
2301_80127209的博客
01-17 2254
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露。很多接口,不可能一个一个手动测试吧,上工具:swagger-hack。工具扫描完会生成文档,查看文档,是否有返回敏感内容。开局还是先测一下登录框,弱密码走一波,无果。帮助你在面试中脱颖而出。
src实战纪实 | 某学校官网SQL注入漏洞
最新发布
zkaqlaoniao的博客
04-18 805
当我想要放弃的时候,一位学长跟我说用加号试试,我当时心里其实是非常不相信的,因为+在url编码里面就是空格的意思,那空格被过滤了,+不也就被禁掉了吗?换一种思路,用盲注的思路走走看,不要到这里就直接放弃,觉得怎么现在还能存在数字型的注入漏洞这样,好歹能在edu赚点rank或者,换个证书。然后用了二分法,二分法的话可以参考我的这篇文章:https://bbs.zkaq.cn/t/5506.html。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
.Net调用SAPRFC接口来读取数据实战纪实[汇编].pdf
10-10
.Net 调用 SAP RFC 接口来读取数据实战纪实 在软件开发中,.Net 调用 SAP RFC 接口来读取数据是一种常见的应用场景。本文将详细介绍如何使用 .Net 框架调用 SAP RFC 接口来读取数据,并记录了调试的全过程。 关键...
某套餐行销策略企划纪实
12-20
总的来说,这份【某套餐行销策略企划纪实.doc】文档无疑是酒店管理者和餐饮行业从业人员的宝贵资源,它不仅提供了理论框架,还包含了许多实战案例,可以帮助读者理解并实施有效的套餐行销策略,从而提升业务绩效。...
某食品公司信息化纪实.docx
06-12
### 某食品公司信息化纪实 #### 一、企业概况及发展历程 **郑州思念食品有限公司**成立于2001年7月1日,是中国领先的速冻食品生产商之一,其品牌影响力、生产能力以及销售总量均居于全国同行业前列。2006年10月,...
土耳其访问纪实 (1990年)
05-11
土耳其访问纪实 (1990年)
从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 3758
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
SRC中的一些信息收集姿势
hackzkaq的博客
01-03 1334
前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和授权。在这过程中还是比较浮躁的,因此接下来的时间还是要好好沉淀一下自身的技术,学习如何提升危害到高危。下面是常用的一些信息收集思路(不做任何漏洞分享,思路为主)当然收集的姿势肯定还是有的,网络安全来就靠你们了申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!
OSCP系列靶场-Esay-Ha-natraj
hackzkaq的博客
01-02 897
getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路 → 发现sudo级别的apache2服务 →apache2服务启动时修改其用户权限 → 重启apache2从目录权限提升到用户权限 →sudo-nmap权限提升。
jumpserver任意密码重置漏洞-CVE-2023-42820
hackzkaq的博客
11-13 727
jumpserver 环境搭建 这里用的是vulhub靶场 进入 jumpserver 的目录 修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址 运行环境,第一次运行的话会拉取文件,要耐心等待。
使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅
hackzkaq的博客
11-09 723
虽然大家在 yak 核心引擎中还能看到 martian 的影子,但是需要提醒的是,这个 martian 已经不是大家认识的 google/martian 了,我们对他进行了大量 Bug 修复,上下文控制以及 Socks5 支持,认证代理支持的修改,甚至我们还在他的基础上支持了国密算法的劫持套件,以助力对国内一些特殊站点的测试。因此我们做了一些简单的验证,去实现了基于 Socks5 协议的代理劫持,同时我们以一种更加简单高效的方式让 Socks5 的代理适配了传统的普通 MITM 交互式劫持中。
1998年高校科技发展纪实
"高校科技动态 (1998年),自然科学,论文" 这篇资料可能是1998年关于高校科技发展的论文摘要,涉及到自然科学领域。由于给出的部分内容难以直接转化为详细的IT知识点,我会根据自然科学和论文的一般结构,推测可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值