帐户共2篇
Cockpit CMS用户帐户泄露漏洞-孤勇者社区

Cockpit CMS用户帐户泄露漏洞

用户帐户泄露 现在,能够获得密码重置令牌,我们可以破坏我们感兴趣的任何用户帐户。这只需几个步骤: 1.访问/auth/requestreset生成重置所选用户密码的令牌: 2. 使用刚刚描述的方法之一(/aut...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1251413
非特权用户可以在 Stocky 中创建管理员帐户-孤勇者社区

非特权用户可以在 Stocky 中创建管理员帐户

非特权用户能够在 Stocky 中创立管理员帐户 能够经过直接发布到Stocky中的/users/create_admin端点来创立新用户。关于具有 Apps 权限的工作人员,这完整绕过了 Stocky 用户登录屏幕。 请留意,...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0307