未授权 - 第 23 | CN-SEC 中文网

安全文章

云攻防中常见未授权下的回显 SSRF

扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果，能撕开外网的防护，直接发起内网攻击，达到事半功倍。不仅能控制未授权k8s api-serve...

02月28日77 views评论

阅读全文

安全文章

java常见未授权组件

前言在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。java...

02月27日19 views评论

阅读全文

安全漏洞

未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月24日40 views评论

阅读全文

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日61 views评论

阅读全文

安全漏洞

漏洞复现 Confluence CVE-2023-22515 权限提升漏洞 |POC

点击蓝字关注我们 01 漏洞描述 Confluence CVE-2023-22515 权限提升漏洞产品简介：Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用...

02月23日40 views评论

阅读全文

安全职场

震惊，外包要掉小珍珠了

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景都知道是...

02月23日14 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】Confluence 未授权提权访问漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介 Atlassian Conf...

02月23日40 views评论

阅读全文

安全文章

漏洞挖掘 | springboot未授权泄露AK/SK

本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面，一眼就看出这是个springboot 上工具扫描，看看有没有springboot信息泄露扫描到了springboot未授...

02月22日53 views评论

阅读全文

安全文章

一个戴姆勒漏洞引发的思考

背景最近看到一个简单漏洞报告，结合之前事情引发了一些思考漏洞记录漏洞很简单，一个未授权通过篡改参数，泄露一些机密文件，有一些文件明确标记为机密，仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件...

02月22日24 views评论

阅读全文

安全漏洞

漏洞复现-某情侣飞行棋源码漏洞

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...

02月21日43 views评论

阅读全文

安全工具

工具 | JumpServer堡垒机综合漏洞利用

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具简介 JumpServer 堡垒机未授权综合漏洞利用，Exploit for CVE-2023-42442 / CVE-2023-428...

02月21日56 views评论

阅读全文

安全工具

JumpServer堡垒机综合漏洞利用工具

工具简介 JumpServer 堡垒机未授权综合漏洞利用，Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021 未授权任意用户密码重置 (CVE...

02月18日94 views评论

阅读全文

在线咨询

微信