点击蓝字 关注我们 01 漏洞描述 Confluence CVE-2023-22515 权限提升漏洞 产品简介:Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用...
震惊,外包要掉小珍珠了
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 都知道是...
【漏洞情报 | 新】Confluence 未授权提权访问漏洞
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 Atlassian Conf...
漏洞挖掘 | springboot未授权泄露AK/SK
本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面,一眼就看出这是个springboot 上工具扫描,看看有没有springboot信息泄露 扫描到了springboot未授...
一个戴姆勒漏洞引发的思考
背景 最近看到一个简单漏洞报告,结合之前事情引发了一些思考 漏洞记录 漏洞很简单,一个未授权 通过篡改参数,泄露一些机密文件,有一些文件明确标记为机密,仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件...
漏洞复现-某情侣飞行棋源码漏洞
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...
工具 | JumpServer堡垒机综合漏洞利用
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 工具简介 JumpServer 堡垒机未授权综合漏洞利用,Exploit for CVE-2023-42442 / CVE-2023-428...
JumpServer堡垒机综合漏洞利用工具
工具简介 JumpServer 堡垒机未授权综合漏洞利用,Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021 未授权任意用户密码重置 (CVE...
一次JS未授权获取web网站权限的模仿学习
翻阅某社区有大佬发了一篇web后台的文章。从JS未授权到拿下网站权限,感觉非常的牛逼,于是乎我开始寻找特征(这里不阐述了),找到了当时的站点,这样就可以愉快的复现了。(有问题请联系我删除,本文只是为了...
九维团队-绿队(改进)| CVE-2023-33246 Apache RocketMQ RCE从0到1
一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...
某系统存在弱口令+未授权+命令执行+信息泄露漏洞
No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口,可通过...
从js文件中发现的未授权
从js文件中发现的未授权正文查看某个js文件,手动尝试里面的200个接口(为什么要手动,因为这里每个接口都有特定的参数),这里花费大量时间去阅读js文件,同时检查它是get还是post请求同时发现了下...
23