某公司某系统超级管理员密码重置通杀

腾风起   ·   发表于 2024-08-07 18:58:15   ·   实战纪实

故事的起因是在挖edu的时候,意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
用户名金币积分时间理由
lao六 4.00 0 2024-08-08 15:03:48 一个受益终生的帖子~~
Track-魔方 1000.00 8 2024-08-07 20:08:56 深度 300 普适 500 可读 200

打赏我,让我更有动力~

30 条回复   |  直到 1个月前 | 752 次浏览

realmtrigger
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 3个月前

HTTPX可以计算图标哈希值,另外通过这种方式重置的,没有会话cookie&authoirze值的话,99%的站点接口都是deny任何数据的传输

评论列表

  • 加载数据中...

编写评论内容

xuejiuhan
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 3个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

斐鸽
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

lao六
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

shangt541
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

乐营林
发表于 3个月前

666

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 3个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

honky
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

lynx1136
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

极盹
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

hekai
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

pipopapo
发表于 3个月前

165

评论列表

  • 加载数据中...

编写评论内容

kxxxx
发表于 3个月前

tql

评论列表

  • 加载数据中...

编写评论内容

wzs
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.