![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞挖掘
Fighter1028
这个作者很懒,什么都没留下…
展开
-
MongoDB数据库未授权访问漏洞
近日通过推获悉“北京某监控公司的数据库没设置密码,导致可随意访问大量公共摄像头的视频信息,漏洞估计还没修复,虽然IP被打码,只要扫描北京所有网段有未授权访问漏洞的27017端口,存在漏洞的IP还是能找的到。实际操作也不复杂,安装namp后执行nmap -iL ip.txt -p 27017 --script=mongodb-info”然后我们进行分析漏洞并复现此漏洞,图片虽然被打马赛克,但...原创 2020-01-15 17:15:30 · 2107 阅读 · 0 评论 -
任意用户密码重置漏洞挖掘
第一步:登录ceshi1账号找到修改密码功能抓取数据包,得知修改密码时userid参数为:23166第二步登录测试账号2查看userid参数为21369第三步:登录ceshi1账号找到修改密码功能抓取数据包,找到ceshi1账号下userid更为为21369第四步:用修改后的密码登录ceshi2账号,登录成功。...原创 2019-11-20 11:49:44 · 1629 阅读 · 0 评论