未授权 - 第 15 | CN-SEC 中文网

安全工具

JumpServer 堡垒机未授权综合漏洞利用,工具 | blackjump

0x00 简介blackjump是一款JumpServer堡垒机未授权综合漏洞利用工具。0x01 功能说明未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操...

07月26日30 views评论

阅读全文

2024 HW POC(二）

13 帆*未授权命令执行RCE GET /webroot/decision/view/ReportServer?test=ssssssssssssssssssssssssssssss...

07月25日HW&HVV75 views评论

阅读全文

安全文章

漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)

本文由掌控安全学院 - Alan 投稿因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录取要五千万资产，自己又懒得找毕竟捡洞嘛，索性去cnvd上进行搜集直接开搜弱口令，因为我...

07月21日16 views评论

阅读全文

安全文章

某通用复盘

码领资料获网安教程本文由掌控安全学院 - 不知江月待何人投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言一天，日常刷文章偶然看到公众号推的一...

07月20日15 views评论

阅读全文

安全漏洞

livenvr 青柿视频管理系统 channeltree 未授权访问 poc

直接上干货 fofa-qeury: body="js/liveplayer-lib.min.js" && body="css/index" 1.执行poc，得到未授权摄像头信息返回，即...

07月20日59 views评论

阅读全文

安全漏洞

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

预警公告高危近日，安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞，编号为：CVE-2024-36991，CVSS:7.5 攻击者可以利用此漏洞，目录穿越的...

07月17日39 views评论

阅读全文

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

预警公告严重近日，安全聚实验室监测到泛微e-cology9 WorkflowServiceXml 存在SQL注入漏洞。在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命...

07月17日安全漏洞32 views评论

阅读全文

安全新闻

关于网传的nacos最新0day

个人理解的漏洞原理：本质实际上就是在20年那个未授权的基础上添加了命令执行，但是也导致了该漏洞的利用条件变得比较苛刻，目前测试需要比较多的条件才能进行漏洞利用1. 0day作者的poc地址https:...

07月15日97 views评论

阅读全文

安全文章

记一次另类未授权之——精准丢包

去年的洞，不小心翻到了，今天又看了一下，发现这个思路还可以，所以给大家分享一下。因为是去年的文章，所以不要喷我，去年我很菜的，当然今年也是从ACL拿下一个url随便测测，发现它是先进入后台再跳转到首...

07月15日18 views评论

阅读全文

安全文章

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

0x01 前言记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程，分享一下挖掘技巧工具。末尾可领取挖洞资料文件 0x02 漏洞发现打开测试的网站发现网站用到了we...

07月15日13 views评论

阅读全文

安全漏洞

多客圈子论坛系统存在前台未授权创建后台用户漏洞 poc

1漏洞描述多客圈子论坛系统存在前台未授权创建后台用户漏洞。 2漏洞复现首页添加用户设为管理员组登录到后台 3网络测绘 body="/static/index/js/jweixin-1.2....

07月15日28 views评论

阅读全文

安全文章

API管理系统-未授权访问

不好意思各位大佬们，因为最近开发项目繁忙，一直没有时间更新公众号，各位大佬见谅，下面分享漏洞管理系统未授权访问造成用户信息泄露，导致攻击者进一步利用FoFa语句：icon_hash="-886587...

07月13日24 views评论

阅读全文

JumpServer 堡垒机未授权综合漏洞利用,工具 | blackjump

2024 HW POC(二）

漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)

某通用复盘

livenvr 青柿视频管理系统 channeltree 未授权访问 poc

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

关于网传的nacos最新0day

记一次另类未授权之——精准丢包

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

多客圈子论坛系统存在前台未授权创建后台用户漏洞 poc

API管理系统-未授权访问

在线咨询

微信