未授权访问 - 第 5 | CN-SEC 中文网

安全文章

redis 4-unacc未授权访问漏洞复现

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。参考链接：https://2018.zeronights.r...

11月11日9 views评论

阅读全文

安全文章

h2dtabase 未授权访问漏洞复现

H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权...

11月11日26 views评论

阅读全文

安全漏洞

4.0.0 <= Joomla <= 4.2.7 未授权访问

4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application...

11月09日10 views评论

阅读全文

安全文章

一些实战渗透案例

声明：本文仅用于网络安全相关知识分享，已获取目标网站渗透测试授权并且漏洞已修复，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者...

11月08日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/7】

2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...

11月08日9 views评论

阅读全文

安全文章

记一次某通奇葩的登陆绕过漏洞

前言：故事起源于我大哥"深情哥"告诉我，某通比较好挖些，于是我就抱着试试的心态去摸摸。大哥照片信息搜集-敏感信息泄露 00x1: 抱着捡漏的心态我就开...

11月07日15 views评论

阅读全文

安全文章

另类未授权访问(含SRC案例)

未授权访问漏洞一般只能控制部分接口或功能，除非响应包里含有登录凭证或者账号、密码登进去，很少有能直接造成任意用户登录、接管后台的，以下是2个实战中的案例。案例1：未授权访问直接接管后台...

11月07日23 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日116 views评论

阅读全文

安全文章

Django Debug模式启动，导致未授权访问获取后台权限

正文部分 https://rokkamvamsi18.medium.com/ 基础知识 1. 什么是 Django？ Django 是一个免费的开源 Web 框架，用 Python 编写。它用于构建和...

11月03日54 views评论

阅读全文

安全文章

分享js未授权漏洞挖掘的小技巧

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言哈喽，师傅们！这次又来给师...

10月31日148 views评论

阅读全文

安全漏洞

CyberPower未授权访问和SQL注入漏洞

0x00 漏洞编号CVE-2024-32735CVE-2024-32737CVE-2024-32738CVE-2024-327390x01 危险等级高危0x02 漏洞概述CyberPower的产品组合...

10月30日37 views评论

阅读全文

安全文章

etcd 未授权访问利用

环境配置：修改/etc/kubernetes/manifests/etcd.yaml为图下这样重启一下k8s服务：systemctl restart kubelet.service 然后使用etc...

10月26日20 views评论

阅读全文