未授权访问 - 第 16 | CN-SEC 中文网

安全文章

实战 | 某X缴费系统未授权访问

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！通过抓包得知xxxxxx/appUserAcct/list?appUserId=xxx&roleId=4这个appUserId就是关键...

05月19日49 views评论

阅读全文

IoT工控物联网

D-link 路由器两个有意思的漏洞

最近几天对路由器很感兴趣。所以特意找了一圈发现几个有意思的东西。特意分享给到大家，今天呢先介绍这个 D-link统一服务路由器。 ...

05月18日38 views评论

阅读全文

安全文章

漏洞复现用友集团合并报表系统未授权访问+任意文件上传利用

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月17日244 views评论

阅读全文

安全文章

某缴费系统越权加未授权访问

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月17日54 views评论

阅读全文

安全工具

批量检测frp server未授权访问 FrpCracker

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月15日212 views评论

阅读全文

安全文章

Apache ZooKeeper 未授权访问

人生中有些事你不竭尽所能去做，你永远不知道你自己有多出色漏洞描述：默认安装配置完的zookeeper允许未授权访问，管理员未配置访问控制列表（ACL）。导致攻击者可以在默认开放的2181端口下通过执行...

05月09日56 views评论

阅读全文

安全工具

常见的未授权漏洞检测工具 -- unauthorized

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月02日407 views评论

阅读全文

安全工具

Aboutjmx未授权访问弱口令批量检测 jmxbfGUI

04月26日83 views评论

阅读全文

HW&HVV

实战 | 某次HW攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队...

04月13日101 views已关闭评论

阅读全文

安全职场

2023护网行动面试题目汇总

目录一、常用的外围打点工具有哪些？二、描述一下外围打点的基本流程？三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统？五、举常见的FOFA在外网打点过程中的查询语句？六、...

04月11日707 views评论

阅读全文

安全文章

2023护网行动面试题目汇总 (建议收藏)

04月08日278 views评论

阅读全文

安全文章

实战|记一次从供应链的未授权访问到重大成果

在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导...

03月27日31 views评论

阅读全文

在线咨询

微信