未授权 - 第 12 | CN-SEC 中文网

安全工具

【工具推荐】一款多用途burp插件

fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串代理池...

09月24日16 views评论

阅读全文

安全漏洞

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 CVE-2024-45195一、漏洞描述Apache O...

09月19日80 views评论

阅读全文

安全文章

未授权注册管理员-记一个金融行业的越权

金融行业某系统测试奇遇比较早的时候接的项目，对目标做渗透测试出报告，测试的过程中遇到一个比较有趣的漏洞，就在这里分享出来了~前期摸索挖掘省略信息收集的过程，摸索到了这么个web页面经典的给一个登录框，...

09月19日20 views评论

阅读全文

安全漏洞

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

09月17日306 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager 未授权反序列化漏洞可导致远程代码执行

漏洞描述: 监测到Ivanti Endpoint Manager应用中存在一个反序列化漏洞，未经授权的攻击者可以通过该漏洞在服务器上执行任意代码，获取服务器控制权限和敏感信息。修复建议: 正式防护方...

09月13日34 views评论

阅读全文

安全新闻

【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告

-赛博昆仑漏洞安全通告- Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告漏洞描述Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作...

09月13日1,796 views评论

阅读全文

安全文章

如何挖到自己的第一个src漏洞？

！！！写在开头！！！本文绝不卖课！绝对不是卖课的！绝对没有无耻引流行为！前情交代：最近因为hw的事情比较忙，另外也比较瓶颈不知道写啥子了，然后团队里的F师傅就劝（逼迫）我去打一轮src（毕竟我是团队中...

09月09日67 views评论

阅读全文

安全漏洞

会捷通云视讯视讯平台存在未授权任意文件读取漏洞

漏洞描述会捷通云视讯视讯平台存在未授权任意文件读取漏洞，可通过POST函数进行任意文件读取漏洞复现无需登录、可未授权读取服务器所有文件通过访问漏洞url： /fileDownload?acti...

09月09日37 views评论

阅读全文

安全文章

学工系统0day挖掘-危害拉满

前言：21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流正文：漏洞挖掘过程：起因是这样的20年简单挖了一下这个学校，但是没把shell拿了后面随着学习21年又回来看了看这个系统，果然发觉了...

09月09日33 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/7】

2024-09-07 微信公众号精选安全技术文章总览洞见网安 2024-09-070x1 某视讯平台存在未授权任意文件读取漏洞儒道易行 2024-09-07 20:00:48本文主要介绍了某视讯平台存...

09月09日36 views评论

阅读全文

安全漏洞

某视频云平台存在未授权窃取用户凭据漏洞

我和你一样，历经破碎、痛苦的生活，却未垮掉，每一日都从承受的苦难中，再一次将额头浸入光明漏洞详情：某视频云平台存在未授权访问漏洞，攻击者可以直接访问平台的API接口文档，从而获取系统的API接口造成信...

08月31日43 views评论

阅读全文

安全漏洞

华夏ERP全版本未授权RCE及内存马注入

1►前注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用...

08月30日90 views评论

阅读全文

在线咨询

微信