免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述泛微eoffice两处...
CVE-2023-46589 Apache Tomcat - 信息泄露
Apache Tomcat 从 8.5.7 到 8.5.63、从 9.0.0-M11 到 9.0.43 容易受到客户端不同步攻击。当 Web 服务器无法正确处理 POST 请求的内容长度时,就会出现客...
DataEase存在默认口令和存在垂直越权
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
扫码领资料获网安教程本文由掌控安全学院 - 17828147368 投稿开局还是先测一下登录框,弱密码走一波,无果通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露存在泄露,访问地...
实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露
前言开局还是先测一下登录框,弱密码走一波,无果通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露存在泄露,访问地址很多接口,不可能一个一个手动测试吧,上工具:swagger-hac...
信息泄露 - 通过连接字符串查找 SSH 和 FTP 密码
通过连接字符串查找 SSH 和 FTP 密码 /ssh://.*:.*@.*target.com/ /ftp://.*:.*@.*target.com/ 原文始发于微信公众号(TtTeam):信息泄露...
Tenda路由器DownloadCfg信息泄露
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞...
帮管客CRM SQL注入&文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
蓝凌OA 信息泄露
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
Pwning CCTV cameras 未授权访问
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
连锁餐厅 Jason's Deli遭遇撞库攻击,34万用户面临信息泄露
关键词撞库攻击连锁餐厅 Jason's Deli 通知客户,他们的用户帐户和个人信息可能已在撞库攻击中泄露。上周末,这家在美国拥有200多家快餐店的公司开始通知客户,已经观察到攻击者使用从其他数据泄露...
实战纪实 | 记一次信息泄露到未授权的挖掘
本文由掌控安全学院 - 杳若 投稿 目标 开局一个登录框 打点 尝试爆破,无望 之后查询了一下供应商的归属,发现是xxxx公司 去了公司官网啾啾,发现了一处wiki,不过现在修了,下面是修了的截图 里...
27