admin 发表的所有文章 | CN-SEC 中文网

安全文章

Zabbix SAML SSO 认证绕过漏洞(CVE-2022-23131) 分析

Zabbix 是全球流行的企业级开源监控解决方案。CVE-2022-23131 的根本原因是 index_sso.php 中 session 获取逻辑存在问题，只要校验到 Cookie 中 usern...

03月30日155 views评论

阅读全文

安全漏洞

Zabbix setup.php 访问权限控制不当漏洞(CVE-2022-23134)

Zabbix是全球流行的企业级开源监控解决方案。CVE-2022-23134 中，攻击者可构造 cookie，伪造身份访问 setup.php 中的 step 节点，从而通过重写数据库配置，重置管理员...

03月30日1,179 views评论

阅读全文

安全文章

Spring Cloud Gateway 代码执行漏洞复现

0x00 漏洞情况当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者...

03月30日83 views评论

阅读全文

安全文章

Docker 暴露的API攻击

介绍笔者在对一个目标进行安全检查的时候，意外发现了有一个管理Docker的东西，因为之前没有遇到过，也没有对其进行过利用，特写一下笔记来记录一下过程。防止太空洞配个图：漏洞原因我们在使用docker的...

03月30日92 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 1day 漏洞分析

0x00 漏洞情况当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring....

03月30日129 views评论

阅读全文

安全文章

不会写免杀也能轻松过defender上线CS

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月30日235 views评论

阅读全文

安全文章

CVE-2022-0543Redis Lua沙箱绕过RCE复现

03月30日44 views评论

阅读全文

安全文章

Clash for Windows RCE漏洞复现

03月30日772 views评论

阅读全文

安全文章

利用burp精准定位攻击者

03月30日107 views评论

阅读全文

安全工具

NessusPro_Plugins_20220309更新

Nessus简介Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Ne...

03月30日300 views评论

阅读全文

安全漏洞

spring cloud function spel表达式注入RCE复现

03月30日212 views评论

阅读全文

CTF专场

强网杯2019-随便注

在BUUCTF上web板块第二题发现的该题目，本人对sql注入漏洞比较关注，所以仔细分析一下本题目首先访问是这样的提交"1"的时候是这样的加入一个单引号(为了方便观察，burpsuit上测试)，报错加...

03月30日57 views评论

阅读全文

admin

Zabbix setup.php 访问权限控制不当漏洞(CVE-2022-23134)

Docker 暴露的API攻击

不会写免杀也能轻松过defender上线CS

CVE-2022-0543Redis Lua沙箱绕过RCE复现

Clash for Windows RCE漏洞复现

利用burp精准定位攻击者

NessusPro_Plugins_20220309更新

spring cloud function spel表达式注入RCE复现

强网杯2019-随便注

在线咨询

微信