某证书站记一次任意账号接管

杳若   ·   发表于 2024-07-03 09:53:59   ·   实战纪实

下文中所述漏洞已修复

在前段时间的漏洞挖掘中,上了某证书站,打点的一处逻辑漏洞

访问某一站点,发现了一处登录页

点击登录按钮之后,发现该站点大概率是自写站点,存在逻辑漏洞的可能性大大增大,利用前期信息收集到的某学生账号进行登录(弱口令)

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:10 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-07-07 12:12:49 本月首次发表一篇有效文章奖励 100
Track-魔方 800.00 0 2024-07-07 12:12:38 深度 300 普适 300 可读 200

打赏我,让我更有动力~

14 条回复   |  直到 1个月前 | 497 次浏览

嘉名
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

中华龙龙
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

江月
发表于 3个月前

Ans Auto Test.

评论列表

  • 加载数据中...

编写评论内容

林辞
发表于 3个月前

学习

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 3个月前

2222

评论列表

  • 加载数据中...

编写评论内容

小熊保安
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

我是大白
发表于 3个月前

又学到新知识了,瑞思拜!!!

评论列表

  • 加载数据中...

编写评论内容

coachman
发表于 2个月前

11

评论列表

  • 加载数据中...

编写评论内容

一朵花花酱
发表于 1个月前

<u>aaa</u>

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.