未授权 - 第 26 | CN-SEC 中文网

安全文章

漏洞挖掘 | springboot未授权泄露AK/SK

本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面，一眼就看出这是个springboot 上工具扫描，看看有没有springboot信息泄露扫描到了springboot未授...

02月22日58 views评论

阅读全文

安全文章

一个戴姆勒漏洞引发的思考

背景最近看到一个简单漏洞报告，结合之前事情引发了一些思考漏洞记录漏洞很简单，一个未授权通过篡改参数，泄露一些机密文件，有一些文件明确标记为机密，仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件...

02月22日24 views评论

阅读全文

安全漏洞

漏洞复现-某情侣飞行棋源码漏洞

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...

02月21日44 views评论

阅读全文

安全工具

工具 | JumpServer堡垒机综合漏洞利用

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具简介 JumpServer 堡垒机未授权综合漏洞利用，Exploit for CVE-2023-42442 / CVE-2023-428...

02月21日63 views评论

阅读全文

安全工具

JumpServer堡垒机综合漏洞利用工具

工具简介 JumpServer 堡垒机未授权综合漏洞利用，Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021 未授权任意用户密码重置 (CVE...

02月18日109 views评论

阅读全文

安全文章

一次JS未授权获取web网站权限的模仿学习

翻阅某社区有大佬发了一篇web后台的文章。从JS未授权到拿下网站权限，感觉非常的牛逼，于是乎我开始寻找特征（这里不阐述了），找到了当时的站点，这样就可以愉快的复现了。（有问题请联系我删除，本文只是为了...

02月17日11 views评论

阅读全文

安全文章

九维团队-绿队（改进）| CVE-2023-33246 Apache RocketMQ RCE从0到1

一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...

02月15日43 views评论

阅读全文

安全漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口，可通过...

02月15日50 views评论

阅读全文

安全文章

从js文件中发现的未授权

从js文件中发现的未授权正文查看某个js文件，手动尝试里面的200个接口(为什么要手动，因为这里每个接口都有特定的参数)，这里花费大量时间去阅读js文件，同时检查它是get还是post请求同时发现了下...

02月11日21 views评论

阅读全文

安全工具

【神兵利器】武装BurpSuite让打点更轻而易举（二）

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://git...

02月10日50 views评论

阅读全文

安全文章

众测案例分享

No.0前言在众测中，找到了很多奇奇怪怪的漏洞，感觉很值得和大家分享一下No.1某助手小程序通过前端泄露的登录包，进行未授权登录到后台访问小程序：访问小程序的时候，发现业务的核心是在终端号和扫码识别等...

02月10日29 views评论

阅读全文

安全文章

Swagger接口管理未授权导致任意用户登陆

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一个授权项目了，目的就是想尽一切办法拿到这个授权站点的漏洞，虽然老板说简简单单弄一下，出一点...

02月09日31 views评论

阅读全文

在线咨询

微信