漏洞描述:Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。由于Apache Allura在处理包含讨论和...
漏洞预警 | Confluence Data Center & Server权限绕过漏洞
0x00 漏洞编号CVE-2023-225180x01 危险等级高危0x02 漏洞概述Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使...
【漏洞复现】大唐电信AC集中管理平台敏感信息泄漏
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
【新】大唐电信AC集中管理平台信息泄漏
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
SRC系列之edu篇
前言发布文章有一段时间了,也吸引了不少朋友的关注。学弟刚好看到也想投稿给兄弟们一起学习学习!这里感谢下学弟bytesys888。声明一下#以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修...
Spring自动化扫描工具
简介用于检测站点是否存在Spring Boot的敏感信息泄漏 用于检测站点是否存在Spring相关的漏洞安装使用git clone https://github.com/sule01u/SBSCAN....
SBSCAN -Spring一套带走
SBSCAN横空出世 - 专打spring各种不服一、SBSCAN前情提要:日常渗透过程中我们经常会遇到spring boot框架,通过资产测绘工具搜索我们也可以知道spring boot的资产非常多...
某金融设备弱口令可致他人交易信息泄漏
去了几个银行,发现都有这个设备:易办事便民支付。手痒乱按了几下:点击“多任务”,会提示输入功能号输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印输入“1”,默认密码...
安全跟我学|如何防范网络个人信息泄漏
-END-欢迎关注我们~原文始发于微信公众号(网络安全和信息化):安全跟我学|如何防范网络个人信息泄漏
一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一款好用的被动式信息泄漏检测插件
插件介绍 FindSomething由陌陌安全残笑老哥开发的浏览器扩展,是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。 支持收集的信息类型如下: 域名...
e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录检测工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
5