点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Smartbi token泄漏致使任意登陆
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
一款免费的企业级蜜罐系统 - DecoyMini
01 项目地址https://github.com/decoymini/DecoyMini02 项目介绍🍯 DecoyMini(智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕...
Jeecg-boot JDBC任意代码执行漏洞
漏洞简述 JeecgBoot是一款开源的企业级低代码平台,提供了表单、视图、流程等一键生成代码功能,目前在GitHub具有 35.5k star。 在V3版本中,由于未对JDBC连接字符串进行限制,未...
【已复现】Smartbi Token回调地址漏洞
>>>> 漏洞名称:Smartbi Token回调地址漏洞>>>> 组件名称:Smartbi>>>>&nbs...
浅谈企业级SDLC的建设与思考
--------------------------------------------------------------- 本文题干阅读时间推荐15min,思考时间:若干 ------------...
【已复现】Smartbi登录代码逻辑漏洞
>>>> 漏洞名称:Smartbi登录代码逻辑漏洞>>>> 组件名称:Smartbi>>>> 漏洞...
iOS最新安全漏洞被曝光,黑客可执行任意恶意代码,中招者不计其数!
iOS系统一直以安全著称,但近期也被爆出安全漏洞了。据了解,黑客利用iMessage服务的漏洞,无需用户点击任何东西,就能在手机端植入一个功能强大的APT平台,窃取个人信息和敏感数据。如今随着数字化经...
企业级SRC实战前端sessionStorage绕过漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞复现拿到网站,是个登录口,首先尝试有无用户名枚举,没有,爆破未果。又扫了目录,端口均未发现风险。Ctrl+u查看前端源码,寻找登录逻辑,发...
【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞
漏洞描述:pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤,远程...
企业级SRC挖掘-前端sessionStorage绕过
前言我们正在开展一项成长计划,一起完成制定的学习路线,一起分享学习成果,探索SRC挖掘和渗透测试领域(详情见文末)欢迎大家关注我们的微信公众号!!!漏洞复现拿到网站,是个登录口,首先尝试有无用户名枚举...
企业级SRC挖掘-手机号 Fuzz 小技巧
前言我们正在开展一项成长计划,一起完成制定的学习路线,一起分享学习成果,探索SRC挖掘和渗透测试领域(详情见文末)欢迎大家关注我们的微信公众号!!!漏洞技巧遇到需要爆破手机号的,可以先确定这个业务系统...
10