某招聘网越权漏洞[可删任意用户简历信息等]

某招聘网越权漏洞[可删任意用户简历信息等]
首先讲解一下什么是越权漏洞,所谓越权另一个名称也叫“平行权限”意思很简单,程序或者网站注册的普通用户会拥有管理员一样的权限,可以删除任意用户的信息、查看任意用户的隐私等等…… 这个就是“越权”或者说“平行权限”,一般出现这样漏洞的网站都是在程序编写的时候对用户操作自己信息这块考虑的不足导致的。例如本篇文章所讲的猎聘网越权漏洞。 【文章原创:http://gdd.gd  ...

一次考验自己能力的入侵【上部】

一次考验自己能力的入侵【上部】
这篇文章是本人以前写的,发出来了!如下。 首先揍是,今天无意中看到一个商场网站,非常非常喜欢,是ASP的,然后果断用SQLMAP扫描,无果。。。 后来想想,既然商城,直接XSS他,看看有木有效果,结果果断有效果,如下图: 一次考验自己能力的入侵1 看到这里我乐了,账号密码似乎全来了。不用多久,我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走上人生巅峰。想想还...