0x01 漏洞概述Openfire的管理控制台是一个基于Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问Openfire 管理控制台中的后台页面。同...
Veeam Backup Replication未授权反序列化漏洞可致远程代码执行
漏洞描述:Veeam备份与复制 (Backup & Replication) 中的反序列化漏洞正在被勒索组织积极利用,Veeam Backup&Replication中存在一处反序列化...
Palo Alto Networks Expedition 未授权SQL注入漏洞
漏洞描述:Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户...
企业SRC漏洞挖掘(赏金)技巧
SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,...
Ivanti EPMM未授权api访问漏洞POC
漏洞描述:Ivanti Endpoint Manager Mobile (EPMM)的身份验证绕过漏洞允许未经授权的用户在没有适当身份验证的情况下访问应用程序的受限功能或资源。影响版本:影响了支持的版...
如何利用好BurpSuite在企业src中捡洞
01前言今天分享一些实用的BurpSuite插件实用技巧,帮助白帽子如何在竞争激烈的src挖掘中吃上一块肉。02 ssrf-King在BurpSuite中实现自动化SSRF检测推荐插件:ssrfkin...
记两次edu系统捡漏小通杀(上了近150分)
#免责声明以下漏洞均已经上报edusrc平台,并且已修复,由于传播,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号作者不为此承担任何责任,一旦造成后果请自行承担...
帆软报表系统未授权查看访问内网ip
子禽问于子贡曰:“夫子至于是邦也,必闻其政,求之与?抑与之与?”子贡曰:“夫子温、良、恭、俭、让以得之。夫子之求之也,其诸异乎人之求之与!”漏洞复现未授权查看访问内网ip构造payload,访问漏洞u...
一次几年前全程代码审计打点
一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站,单线程开扫,很容易在/services目录下发现一个AXIS报错。合理猜想,这个网站肯定也经过几轮安全测试,AXIS这种...
华夏ERP全版本未授权RCE及内存马注入
1►前言 华夏ERP全版本未授权RCE及内存马注入。本文来自《实战攻防》开源应用渗透利用篇。作者:xiuxian 实战攻防&&实战渗透强势来袭 2►权限绕过 目前最新版V3.3 GET...
一款Burpsuite自动化检测越权 未授权漏洞插件
0x01 工具介绍 瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功...
泛微E-mobile7-rce
漏洞基本信息:/client/cdnfile未授权路由导致文件读取,读取数据库文件从数据库文件中可以提取出ecology集成用户信息,存在ecology集成用户信息就可以通过接口登录,拿到一个普通权限...