实时天气
意想不到的惊喜-某网站身份未授权漏洞

意想不到的惊喜-某网站身份未授权漏洞

好久没登录的x网站忘记了用户名,想着找回下结果发现了意向不到的惊喜。 正常逻辑下,当用户找回用户名时会将找回地址发送到对应的邮箱中,然后通过邮件中的找回地址重新设置, 实际上发现邮箱并没有收到邮件,而是将找回信息直接暴露在网页上,可以直接通过上面的找回地址重置用户名的密码,按照此方式只要知道网站的已知用户邮箱就可以做到重置其他用户的密码了。 漏洞已反馈至网站...

2025-2-7 467 0

CVE-2021-3156漏洞权限提升复现及修复

CVE-2021-3156漏洞权限提升复现及修复

以前从来没关注过服务器漏洞情况,近期事情不多想着修复下比较高危的安全漏洞,经过扫描发现有个CVE-2021-3156的权限提升漏洞,并且漏洞并且已经有了漏洞验证程序 以前从来没复现过漏洞 只想着怎么修复,这次就来学习下如何完整的复现漏洞漏洞判断 执行sudoedit -s \ 后: 出现sudoedit:”开头的错误,说明系统可能存在此安全风险。 不受....

2022-9-7 232 0

Appscan漏洞:“启用了 TRACE 和 TRACK HTTP 方法”漏洞过程复现

Appscan漏洞:“启用了 TRACE 和 TRACK HTTP 方法”漏洞过程复现

在用Appscan扫描网站应用时出现了“启用了 TRACE 和 TRACK HTTP 方法”的漏洞,按照以往的方式都是整改后直接二次扫描验证就行了,但是这次因为个别原因导致通过工具进行二次验证,而且这个任务时间有限,只能通过手工验证的方式,这是第一次通过手工验证的方式去验证,一是不知道怎么去操作,二是不知道操作的到底对不对,无奈只能求助大佬,这里要特别感谢彭...

2020-10-6 170 0