未授权 - 第 36 | CN-SEC 中文网

安全漏洞

VMWare Aria Operations for Networks 未授权远程命令执行（CVE-2023-20887）

VMWare Aria Operations for Networks 未授权远程命令执行（CVE-2023-20887） VMware Aria Operations for Networks (...

06月15日116 views评论

阅读全文

安全百科

敏感信息泄露监测--从网页JS代码中寻找敏感信息

1.简介:JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。使用客户端JavaScript框架（如AngularJS，ReactJS和Vue.js）构建的应用程序已向前端输送了大量功...

06月10日139 views评论

阅读全文

安全工具

红队批量脆弱点搜集工具

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 SRC困惑挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致...

06月06日159 views已关闭评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集渗透测试

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大...

06月06日75 views评论

阅读全文

安全漏洞

漏洞预警 | 微信未授权API导致信息泄露？

漏洞原理原理猜测为：脱库者使用程序在类似找回密码显示前3后2的渠道用原始wxid穷举AP1获取绑定手机号，具体为何会显示完整号码导致数据泄露就不得而知了。原始wxid可以理解为微信账户的基础D，后面用...

06月06日151 views评论

阅读全文

安全文章

未授权检测 | 如何快、准优雅

挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容那么,就得...

06月06日34 views评论

阅读全文

安全漏洞

【已复现】用友NC反序列化漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告用友NC是一款企业级ERP软件。作...

06月05日220 views评论

阅读全文

安全文章

快、精准优雅的定位未授权服务

我们知道,未授权服务作为内网打点横向的利器,扫描全端口1-63355动静很大,经常容易隧道崩,同时效率低下。 ...

06月04日32 views评论

阅读全文

安全工具

批量扫描JS文件漏洞、敏感信息脚本

批量爬虫扫描JS文件中接口的脚本 1、新增响应包中手机号、身份证号码等敏感信息正则匹配 2、新增多级敏感目录扫描：springboot未授权、swagger未授权、druid未授权等 3、新增POST...

06月03日124 views评论

阅读全文

安全文章

一次JS接口泄露引起的渗透测试

0x01 前言第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式...

06月03日31 views评论

阅读全文

安全文章

某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建 https://www.tongda...

06月02日62 views评论

阅读全文

安全文章

WebLogic未授权XXE漏洞(CVE-2019-2888)

大家好，今天给大家带来的是weblogic的XXE漏洞复现，虽然这个漏洞爆出已有一段时间了，但我在工作中经常遇到weblogic这个中间件的，这几天复现了一下这个XXE漏洞，特此记录一下。...

05月30日151 views评论

阅读全文

在线咨询

微信