排序
企业内部系统渗透测试优化技巧探究
渗透前言 对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录...
精准针对SSO认证漏洞:春秋云镜在医院网络安全策略的优化”
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(burp插件转发) debug部分 开局...
提升内网渗透效率:春秋云镜在医院网络中的优化策略探究”
最近在项目中碰到了app中SSO单点登录使用不当导致的任意用户登录漏洞,渗透过程中碰到不少JS加密处理,SIGN值生成,在与开发的对抗中还是觉得比较有意思,特此记录一下 什么是SSO 这里简单描述...
前端实现单点登录(SSO)
单点登录是什么?你是怎么理解的?单点登录是如何实现的 普通登录 提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session...
CVE-2022-23131:SAML SSO 身份验证绕过漏洞
0x01 漏洞描述: SAML SSO身份验证绕过漏洞 安全断言标记语言(SAML)是最为广泛采用的单点登录(SSO)标准之一。通过XML实现,SAML允许身份提供者(IdP,即能对用户进行身份验证的实体)向服务...