根據手頭上的信息，最大化的利用，一次簡單的漏洞挖掘，感覺過程很有意思分享一下~0x01初始收集子域，也是滲透的初始。這里我只是簡單用了fofa發現了該公司用來管理合作的一些子域名然后發現是登錄管理頁面，深入然后發現很多的敏感信息。也是從其中的一處敏感泄露，引發了眾多漏洞的挖掘。整個測試其實就花了 ...

0x01漏洞原理 SNMP敏感信息泄露漏洞。攻擊者若能猜知設備所用SNMP 共同體串(Community String)，通過對特定OID的SNMP請求，則可利用此漏洞取得目標設備的用戶名、密碼、密碼存儲方式以及用戶權限級別等敏感信息，進一步有可能得到對系統的控制。很多路由器和交換機開啟 ...

本文中提供的例子均來自網絡已公開測試的例子，僅供參考。最近斗哥在整理一些業務邏輯漏洞，突然發現好多問題，所以決心和大家一起探討探討，今天先從暴力破解開始。 說起暴力破解，它其實就是利用大量猜測和窮舉的方式來嘗試獲取用戶口令的攻擊方式，如果身份驗證模塊設計的不好攻擊者可以利用自動化攻擊進行暴力破解 ...

業務邏輯漏洞探索之繞過驗證 本文中提供的例子均來自網絡已公開測試的例子，僅供參考。本期帶來繞過驗證漏洞。為了保障業務系統的安全，幾乎每個系統都會存在各種各樣的驗證功能。常見的幾種驗證功能就包括賬號密碼驗證、驗證碼驗證、JavaScript數據驗證及服務端數據驗證等等，但程序員在涉及驗證方法時 ...

的nginx漏洞風險。默認配置模塊的Nginx只需要開啟緩存攻擊者即可發送惡意請求進行遠程攻擊造成信息泄 ...

到緩存文件的文件頭信息。文件頭信息中可能會包含Nginx代理站點的真實IP，造成敏感信息泄露。 另外 ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

敏感信息泄露 我們常說數據的安全性是極為重要的， 而在程序人員的編程過程中， 由於有些需求或是設計的問題， 往往會造成特別是機密數據的安全性得不到保證， 常見的不安全的數據存儲中的數據進行破解。 敏感信息泄露設計兩個方面： 1 、存儲2 、傳輸過程 http、https 敏感 ...