权限绕过 | CN-SEC 中文网

安全新闻

微步情报局发现DataEase存在多个高危漏洞，可实现RCE

漏洞概况DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。微步情报局挖掘到DataEase 多个高危漏洞，包括CVE-2025-4899...

06月05日45 views评论

阅读全文

安全文章

某平台白盒JAVA权限绕过到RCE审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言朋友给到一套源码xx系统的，这里尝...

06月01日30 views评论

阅读全文

权限绕过骚思路

权限绕过骚思路正文越朴实的有时候越会被忽略正常情况下，API 路由应该是大小写严格敏感或统一处理，比如 /metrics 和 /METRICS 应该是一样的处理方式。但这个系统中：/metrics 返...

05月27日安全文章34 views评论

阅读全文

安全漏洞

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，...

04月08日39 views评论

阅读全文

代码审计

jeecg-boot-0day分析

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月21日64 views评论

阅读全文

代码审计

JAVA代码审计之权限绕过

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。1、g...

03月16日20 views评论

阅读全文

安全博客

Spring Security 权限绕过(CVE-2022-22978)

在Java中正则表达式.默认不包含\n 和\r，需要设置DOTALL才会匹配所有字符。而Spring Security在通过正则设置路由权限时，未设置DOTALL，导致某些情况下可以通过\n 和\r来...

02月27日44 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日52 views评论

阅读全文

安全文章

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

Path masquerading Hide in plain sightI. 简介作为一个普通用户，在低权限的情况下，你将如何躲避 Endpoint Detection and Response (...

02月05日23 views评论

阅读全文

安全文章

[技术分享]一次实战中的权限绕过

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

01月11日10 views评论

阅读全文

安全文章

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

起因在刷推特的时候看到的有关一个next.js的未授权访问漏洞创建了一个列表，主要是有关POC和漏洞情报的，师傅们感兴趣可以加一下，有推荐的up主也可以联系我添加情报列表：https://x.c...

12月22日203 views评论

阅读全文

代码审计

【代码审计】一次权限绕过思路

点击蓝字关注我们某次朋友突然丢给我一个系统，让我帮忙看看能不能找点漏洞打进去。通过指纹在fofa一看是一个几百站点的通用。后来经过我一顿摸索找到了源码。是采用spring开发，鉴权采用的是jwt方法...

11月26日61 views评论

阅读全文

微步情报局发现DataEase存在多个高危漏洞，可实现RCE

某平台白盒JAVA权限绕过到RCE审计流程

权限绕过骚思路

CVE-2025-2825 CrushFTP 权限绕过

jeecg-boot-0day分析

JAVA代码审计之权限绕过

Spring Security 权限绕过(CVE-2022-22978)

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

[技术分享]一次实战中的权限绕过

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

【代码审计】一次权限绕过思路

在线咨询

微信