常见的端口-服务-攻击方向参考:端口渗透总结 文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 Ftp/TFtp文件传输协议 匿名上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 ...
04月02日15 views评论弱口令
未授权访问
端口渗透总结
04月02日15 views评论弱口令
未授权访问
04月02日15 views评论弱口令
未授权访问
数据库安全-Influxdb+H2 复现
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:案例演示...
04月02日30 views评论jwt
未授权访问
记一次捡漏通杀未授权访问,拿4本CNVD证书
CNVD证书获取要求: 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事...
03月24日104 views评论cnvd
未授权访问
【1day】联奕统一身份认证平台 getDataSource 未授权访问
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。资产测绘icon_hash="772658742"漏...
03月19日204 views评论rce
未授权访问
实战纪实 | 弱口令+未授权访问
本文由掌控安全学院 - v1xk 投稿 前言: 前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。 一、信息收集 fofa语法: "ZLMedia...
03月07日95 views评论弱口令
未授权访问
EasyCVR智能边缘网关未授权访问用户信息泄露漏洞
一、漏洞描述 EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等...
03月01日74 views评论信息泄露漏洞
未授权访问
【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞,漏洞编号分别为:CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...
02月29日85 views评论未授权访问
高危漏洞
某医院系统未授权访问
本文由掌控安全学院 -17828147xxx 投稿开局还是先测一下登录框,弱密码走一波,无果 通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露 存在泄露,访问地址 很多接口,不...
02月24日20 views评论未授权访问
原创先锋后台管理平台未授权访问
漏洞描述原创先锋后台管理平台存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限漏洞复现访问未授权的url:/admin/admin/admin_list.html漏洞证明如下:文笔生疏,措辞浅薄,...
02月24日111 views评论原创先锋后台
未授权访问
泛微e-office 未授权访问漏洞复现
泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问,攻击者可以访问...
02月17日74 views评论敏感信息
未授权访问漏洞
Redis未授权访问/主从复制
前言Redis介绍Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性: ...
02月15日18 views评论redis
未授权访问
某系统存在弱口令+未授权+命令执行+信息泄露漏洞
No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口,可通过...
02月15日44 views评论弱口令
敏感信息
23