未授权访问 - 第 18 | CN-SEC 中文网

安全文章

【漏洞挖掘】Druid未授权漏洞

点击关注公众号，知识干货及时送达👇Part.1 前言很多朋友在渗透测试的时候，会经常碰到Druid监控页面，如果开发者配置不当，可直接进行未授权访问。Part.2 Druid简介Druid是阿里巴巴数...

02月13日124 views评论

阅读全文

安全文章

挖不完的EDU逻辑漏洞-第一集

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言最近开始研究EDU的漏洞，翻了很多大佬的案例，也自己尝试了几个，找到的漏洞基本都是逻辑漏洞包括...

02月10日57 views评论

阅读全文

安全文章

关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试

https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号（Ots安全）：关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...

02月08日98 views评论

阅读全文

安全职场

渗透测试面试题目汇总

面试常见问题一、常用的外围打点工具有哪些？二、描述一下外围打点的基本流程？三、怎么识别CND?四、怎么判断靶标站点是windows系统还是Linux系统？五、举常见的FOFA在外网打点过程中的查询语句...

02月03日62 views评论

阅读全文

安全文章

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】

前言（吹水环节）好久不见，最近很忙，自从工作之后就很少挤出时间来写博客了，每天都是干不完的活，特别是现在的七八月份，Hvv和攻防演练一大堆，我作为底层安服，所以更忙。就在上周，我在授权的情况下进行测试...

01月30日374 views评论

阅读全文

安全工具

轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件

轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件漏洞概述Sonar（SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不...

01月09日86 views评论

阅读全文

安全新闻

创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持...

01月01日360 views评论

阅读全文

安全博客

【转载】未授权访问漏洞总结

[huayang] 来源: LuckySec文章作者: LuckySec文章链接: http://luckyzmj.cn/posts/15dff4d3.html本文章著作权归作者所有，任何形...

01月01日103 views评论

阅读全文

【漏洞通告】Elasticsearch river 未授权访问漏洞

0x01 漏洞信息漏洞名称：Elasticsearch river 未授权访问漏洞漏洞编号：无漏洞等级：中披漏时间：2022年12月5日0x02 漏洞描述ElasticSearch...

12月06日安全漏洞145 views评论

阅读全文

安全文章

记一次从文件备份泄露到主机上线

前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中，通过一个文件...

11月29日42 views评论

阅读全文

安全文章

记一次从供应链的未授权访问到重大成果

在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导...

11月26日33 views评论

阅读全文

安全文章

NPS auth_key 未授权访问漏洞复现

NPS auth_key 未授权访问漏洞一、漏洞描述nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接...

11月22日1,283 views评论

阅读全文

在线咨询

微信