漏洞背景近日,嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞,漏洞编号分别为:CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...
某医院系统未授权访问
本文由掌控安全学院 -17828147xxx 投稿开局还是先测一下登录框,弱密码走一波,无果 通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露 存在泄露,访问地址 很多接口,不...
原创先锋后台管理平台未授权访问
漏洞描述原创先锋后台管理平台存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限漏洞复现访问未授权的url:/admin/admin/admin_list.html漏洞证明如下:文笔生疏,措辞浅薄,...
泛微e-office 未授权访问漏洞复现
泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问,攻击者可以访问...
Redis未授权访问/主从复制
前言Redis介绍Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性: ...
某系统存在弱口令+未授权+命令执行+信息泄露漏洞
No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口,可通过...
Mongo Express 未授权访问
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
redis未授权访问漏洞的利用
扫码领资料获网安教程免费&进群本文由掌控安全学院- 逍遥子投稿当redis服务(6379)端口对外开放且未作密码认证时,任意用户可未授权访问redis服务并操作获取其数据。攻击机:10.1.1...
红队-四层网络下的域渗透攻防
环境搭建:如图结构所示,攻击者和web1服务器模拟互联网处,web1为双网卡,.31为互联网,其.52通向二层网络,web2通向3层网络.98,剩下主机通向4层网络.93外网打点:通过Kscan扫描w...
常见端口服务漏洞
21/ftp /爆破22/ssh/远程连接 爆破/openssh漏洞23/远程连接/爆破/嗅探25/smtp/邮件服务/邮件违造80/web应用漏洞139/samba服务/爆破/未授权访问/远程命令...
K8S API Server 未授权访问
一、漏洞原理旧版本的k8s的API Server默认会开启两个端口:8080和6443。6443是安全端口,安全端口使用TLS加密;但是8080端口无需认证,仅用于测试。6443端口需要认证,且有 T...
Pwning CCTV cameras 未授权访问
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
15