漏洞描述:Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。由于Apache Allura在处理包含讨论和...
11月09日170 views评论信息泄漏
漏洞预警
【漏洞预警】Apache Allura 信息泄漏导致会话劫持CVE-2023-46851
11月09日170 views评论信息泄漏
漏洞预警
11月09日170 views评论信息泄漏
漏洞预警
漏洞预警 | Confluence Data Center & Server权限绕过漏洞
0x00 漏洞编号CVE-2023-225180x01 危险等级高危0x02 漏洞概述Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使...
11月02日12 views评论confluence
漏洞预警
【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
11月01日41 views评论信息泄漏
漏洞复现
【新】大唐电信AC集中管理平台信息泄漏
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
10月29日24 views评论信息泄漏
集中管理
SRC系列之edu篇
前言发布文章有一段时间了,也吸引了不少朋友的关注。学弟刚好看到也想投稿给兄弟们一起学习学习!这里感谢下学弟bytesys888。声明一下#以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修...
10月24日19 views评论burpsuite
信息泄漏
Spring自动化扫描工具
简介用于检测站点是否存在Spring Boot的敏感信息泄漏 用于检测站点是否存在Spring相关的漏洞安装使用git clone https://github.com/sule01u/SBSCAN....
10月23日40 views评论clone
信息泄漏
SBSCAN -Spring一套带走
SBSCAN横空出世 - 专打spring各种不服一、SBSCAN前情提要:日常渗透过程中我们经常会遇到spring boot框架,通过资产测绘工具搜索我们也可以知道spring boot的资产非常多...
10月06日37 views评论actuator
敏感信息泄露
某金融设备弱口令可致他人交易信息泄漏
去了几个银行,发现都有这个设备:易办事便民支付。手痒乱按了几下:点击“多任务”,会提示输入功能号输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印输入“1”,默认密码...
08月10日45 views评论信息泄漏
弱口令
安全跟我学|如何防范网络个人信息泄漏
一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月24日103 views评论example
利用工具
一款好用的被动式信息泄漏检测插件
插件介绍 FindSomething由陌陌安全残笑老哥开发的浏览器扩展,是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。 支持收集的信息类型如下: 域名...
06月29日97 views评论信息泄漏
免杀工具
e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录检测工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
06月01日42 views评论id
检测工具
5