权限绕过 | CN-SEC 中文网

代码审计

jeecg-boot-0day分析

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月21日9 views评论

阅读全文

代码审计

JAVA代码审计之权限绕过

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。1、g...

03月16日9 views评论

阅读全文

安全博客

Spring Security 权限绕过(CVE-2022-22978)

在Java中正则表达式.默认不包含\n 和\r，需要设置DOTALL才会匹配所有字符。而Spring Security在通过正则设置路由权限时，未设置DOTALL，导致某些情况下可以通过\n 和\r来...

02月27日12 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日32 views评论

阅读全文

安全文章

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

Path masquerading Hide in plain sightI. 简介作为一个普通用户，在低权限的情况下，你将如何躲避 Endpoint Detection and Response (...

02月05日10 views评论

阅读全文

安全文章

[技术分享]一次实战中的权限绕过

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

01月11日5 views评论

阅读全文

安全文章

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

起因在刷推特的时候看到的有关一个next.js的未授权访问漏洞创建了一个列表，主要是有关POC和漏洞情报的，师傅们感兴趣可以加一下，有推荐的up主也可以联系我添加情报列表：https://x.c...

12月22日97 views评论

阅读全文

代码审计

【代码审计】一次权限绕过思路

点击蓝字关注我们某次朋友突然丢给我一个系统，让我帮忙看看能不能找点漏洞打进去。通过指纹在fofa一看是一个几百站点的通用。后来经过我一顿摸索找到了源码。是采用spring开发，鉴权采用的是jwt方法...

11月26日46 views评论

阅读全文

安全文章

Nacos serverIdentity权限绕过

0x02 漏洞描述 Nacos 能让您从微服务平台建设的视角管理数据中心的所有服务及元数据,包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策...

11月24日12 views评论

阅读全文

安全漏洞

漏洞复现 Nacos core.auth.enabled权限绕过

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月24日11 views评论

阅读全文

安全漏洞

泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞

漏洞简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 QRcodeBuildAction存在权限...

11月09日52 views评论

阅读全文

安全博客

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞写在前面之前四月就关注到了，可是后面不知道什么原因某步下了公众号，今天又被再次提起，当时分析了一半也就是权限相关的调用，现在补上另一半正文鉴权相关...

10月29日18 views评论

阅读全文

jeecg-boot-0day分析

JAVA代码审计之权限绕过

Spring Security 权限绕过(CVE-2022-22978)

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

低权限绕过 EDR 监控！Windows 路径伪装实战技巧

[技术分享]一次实战中的权限绕过

CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

【代码审计】一次权限绕过思路

Nacos serverIdentity权限绕过

漏洞复现 Nacos core.auth.enabled权限绕过

泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

在线咨询

微信