未授权访问 - 第 4 | CN-SEC 中文网

安全漏洞

【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任今天下午闲着没事看了下CNVD报送本来想顺着打一下...

12月08日10 views评论

阅读全文

安全工具

Docker Registry 未授权访问漏洞利用(工具+利用思路)

漏洞描述 Docker Registry 未授权访问指的是由于 Docker Registry 私有仓库搭建以后默认其他所有客户端均可以 push、pull 镜像，如果不设置用户认证方...

11月30日58 views评论

阅读全文

安全文章

针对Swagger接口泄露未授权访问的各种姿势

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括...

11月27日190 views评论

阅读全文

安全漏洞

蜂网互联企业级路由器v4.31 密码泄露漏洞

漏洞描述蜂网互联企业级路由器v4.31存在接口未授权访问，导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器#漏洞影响蜂网互联企业级路由器v4.31#网络测绘app="蜂网互联-互联企业级路由器"...

11月24日19 views评论

阅读全文

移动安全

adb未授权访问所导致的攻击

开始前本文章由群内村サメマル提供。渗透机器为自己家网络电视盒切勿用于非法操作adb全称叫做Android Debug Bridge，好像挺高大上的，但是说白了就是个安卓的调试工具，a...

11月24日39 views评论

阅读全文

安全文章

Redis 6379端口

# 关于 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Re...

11月21日55 views已关闭评论

阅读全文

安全文章

Kubelet端口未授权访问利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

11月21日14 views评论

阅读全文

安全文章

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防丢失：https://gugesay.c...

11月21日8 views评论

阅读全文

安全漏洞

GitLab未授权访问漏洞

0x00 漏洞编号CVE-2024-96930x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

11月21日51 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日10 views评论

阅读全文

安全文章

Hadoop YARN ResourceManager 未授权访问导致getshell

Hadoophadoop数据库一般开在50000端口左右，用于大数据等方向。hadoop YARN是hadoop核心组件，由于配置不当，服务暴露在公网，导致未授权访问原理参考：http://archi...

11月11日11 views评论

阅读全文

安全漏洞

influxdb未授权访问漏洞复现（cve-2019-20933）

influxdb是一款著名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在infl...

11月11日126 views评论

阅读全文

【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞

Docker Registry 未授权访问漏洞利用(工具+利用思路)

针对Swagger接口泄露未授权访问的各种姿势

蜂网互联企业级路由器v4.31 密码泄露漏洞

adb未授权访问所导致的攻击

Redis 6379端口

Kubelet端口未授权访问利用

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

GitLab未授权访问漏洞

记录一次某高校漏洞挖掘

Hadoop YARN ResourceManager 未授权访问导致getshell

influxdb未授权访问漏洞复现（cve-2019-20933）

在线咨询

微信