转载自: 补天付费厂商漏洞挖掘小技巧 补天不收的漏洞 补天付费厂商漏洞挖掘小技巧 1、子域名收集 不要想着去撸主站，主站一出来几乎被人轮了个遍，跟大牛抢肉吃，难，放弃。 所以我们一般都是百度找子域名 例如www.xxxxx.com是主站 ...

WEB安全系列之如何挖掘任意用户登录漏洞 0x01 前言 每周两篇文章打卡。坏蛋100块钱都不给我，好坏好坏的。0x02 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统，有会员，就有登录机制，如果可以登录其他用户账户，那么就可以窃取其他用户的资料数据。如果配合 ...

通达OA任意用户伪造登录 0x00 漏洞介绍 　　通达OA一套办公系统2020.4.17官方公布修复了一个任意用户伪造cookie登录漏洞，用户 可伪造cookie以管理员身份登录。 0x01 影响版本 　　通达OA2017 　　V11.X<V11.5 0x02 漏洞分析 ...

通达OA任意用户登录漏洞， 攻击者在远程且未授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统。 影响版本 版本 < v11.5 （截至目前最新版为11.5） 其中，v11.4版本添加了校验 漏洞原理 logincheck_code.php文件 第12行 ...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！ 上期回顾 ◀漏洞经验分享丨Java审计之XXE（上） Blind XXE Blind XXE与OOB-XXE ...

最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。 Java总体常出现的审计漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

： 该漏洞类型为任意用户伪造，未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 0X03 ...

本文仅为了学习交流，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 1.分析一下存在漏洞文件 logincheck_code.php 从代码中我们可以控制的有UID,CODEUID然后判断$login_codeuid是否存在，不存在或者为空就退出，然后将获取的UID ...