本文由掌控安全学院 - 一呼投稿 某米企业src漏洞挖掘 这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~ 通过信息收集,发现这么一个资产。 访问 http://xxx.com 如下图所示 1.点击头像-点击授权登录2.然后发现可删除大量授权的用户信息,总计全部1292条,最新时间实时更新 发现可删除内部数据 3.可授权所有用户登录 hack渗透视频教程,扫码免费领