摘要:
企业信息安全防御: 1.企业、政府员工安全意识非常差劲,各种弱密码(邮箱、管理系统)、各种敏感文件随意丢弃。 2.出现漏洞或者问题,第一时间是推卸责任,而不是整改问题。所以漏洞出现了,一般会经历很长时间去修改。 3.配置、加固方面做得不好,容易泄露某些敏感信息。比如某局的weblogic管理平台居然 阅读全文
摘要:
0x01 最常见之窃取用户cookie 当cookie没有设置HttpOnly属性时,可以通过javascript代码创建img,script,iframe等标签,并把src属性设置为自己部署的xss cookie接收平台,以url拼接document.cookie的形式把浏览页面的用户的cooki 阅读全文
摘要:
T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。 Markdown本身是一种标记语言,在网页上的应用也很简单,比如当我在markdown中输 阅读全文
摘要:
Edusoho逻辑支付漏洞 大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型 阅读全文