意想不到的惊喜-某网站身份未授权漏洞 cesii 2025-2-7 意想不到的惊喜-某网站身份未授权漏洞 好久没登录的x网站忘记了用户名,想着找回下结果发现了意向不到的惊喜。 正常逻辑下,当用户找回用户名时会将找回地址发送到对应的邮箱中,然后通过邮件中的找回地址重新设置, 实际上发现邮箱并没有收到邮件,而是将找回信息直接暴露在网页上,可以直接通过上面的找回地址重置用户名的密码,按照此方式只要知道网站的已知用户邮箱就可以做到重置其他用户的密码了。 漏洞已反馈至网站...
CVE-2021-3156漏洞权限提升复现及修复 cesii 2022-9-7 CVE-2021-3156漏洞权限提升复现及修复 以前从来没关注过服务器漏洞情况,近期事情不多想着修复下比较高危的安全漏洞,经过扫描发现有个CVE-2021-3156的权限提升漏洞,并且漏洞并且已经有了漏洞验证程序 以前从来没复现过漏洞 只想着怎么修复,这次就来学习下如何完整的复现漏洞漏洞判断 执行sudoedit -s \ 后: 出现sudoedit:”开头的错误,说明系统可能存在此安全风险。 不受...
Web安全学习记录第一弹-无WAF的sql注入 cesii 2022-9-3 Web安全学习记录第一弹-无WAF的sql注入 环境准备 靶站:http://rhiq8003.ia.aqlab.cn/ 测试工具:SqlMap 测试环境:kali2022 查看数据回显 id=1或id=1 and 1 = 1(语句成立)时返回正常数据 id=1或者或id=1 and 1 = 2(语句不成立)时返回数据异常,由此判定存在SQL注入漏洞 尝试获取测试靶站信息 sqlmap -u http:/...
利用XSS平台获取cookie实现免登录 cesii 2021-9-10 利用XSS平台获取cookie实现免登录 本次采用的XSS平台为清华大学开源出来的blue-lotus(蓝莲花) Js文件创建 首先在xss平台中创建需要获取cookie信息的js文件,模板选择default.js 更改地址 更改js文件中的地址为自己xss平台的ip地址(原理:通过访问js文件获取网站的cookie信息后输出到xss平台) 生成payload 点击生成payload后,可以看到pa...
Appscan漏洞:“启用了 TRACE 和 TRACK HTTP 方法”漏洞过程复现 cesii 2020-10-6 Appscan漏洞:“启用了 TRACE 和 TRACK HTTP 方法”漏洞过程复现 在用Appscan扫描网站应用时出现了“启用了 TRACE 和 TRACK HTTP 方法”的漏洞,按照以往的方式都是整改后直接二次扫描验证就行了,但是这次因为个别原因导致通过工具进行二次验证,而且这个任务时间有限,只能通过手工验证的方式,这是第一次通过手工验证的方式去验证,一是不知道怎么去操作,二是不知道操作的到底对不对,无奈只能求助大佬,这里要特别感谢彭...