密码重置漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞预警】近期JumpServer 多个漏洞集合

1.JumpServer koko 远程命令执行漏洞 CVE-2023-43651漏洞描述:JumpServer koko组件存在远程命令执行漏洞，经过身份验证的用户可以利用 MongoDB 会话中的...

05月13日12 views评论

阅读全文

安全漏洞

0Day CVE-2023-26615：某路由器密码重置漏洞

Part1 漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有无未知Part2 漏洞描述‍漏洞名称某路由器密码重置漏洞CVE编号CVE-2023-26615漏洞类型逻辑漏洞漏洞等级未知公开状态nvd发布...

05月08日45 views评论

阅读全文

卡车卫星定位系统/user/create存在未授权密码重置漏洞

漏洞描述卡车卫星定位系统/user/create存在未授权密码重置漏洞，攻击者可利用此漏洞获取web后台管理权限。资产测绘 FOFA：icon_hash="1553867732" 漏洞复现 POS...

04月24日安全漏洞128 views1

阅读全文

安全文章

浅谈SRC中关于密码重置漏洞的相关思路

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

04月23日18 views评论

阅读全文

安全文章

漏洞挖掘 | 一次很惊讶的密码重置漏洞

扫码领资料获网安教程本文由掌控安全学院 -zxl2605 投稿某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。目标站点首页：一看这网站，就想先信息收集，于...

04月18日16 views评论

阅读全文

安全漏洞

致远OA ucpcLogin密码重置漏洞

致远A8 存在密码重置漏洞，未授权的攻击者在知道用户名的情况下，可以构造特制的请求包，从而修改用户密码，登录系统后台。根据致远的手册可知，管理员的预制id /** * 系统管理员预置ID * @de...

03月27日259 views评论

阅读全文

安全文章

【渗透测试】有手就行的任意密码重置漏洞

声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。小技巧 1、根据常见的逻辑对应关系进行修改...

02月24日50 views评论

阅读全文

安全漏洞

jumpserver任意密码重置漏洞-CVE-2023-42820

扫码领资料获网安教程免费&进群本文由掌控安全学院- v1xk 投稿jumpserverjumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。环境搭建这里用的是vulhub靶场进入 j...

02月15日39 views评论

阅读全文

安全漏洞

漏洞通告 ▏Gitlab 密码重置漏洞(CVE-2023-7028)

原文始发于微信公众号（矢安科技）：漏洞通告 ▏Gitlab 密码重置漏洞(CVE-2023-7028)

02月09日16 views评论

阅读全文

安全文章

任意账号密码重置漏洞+CSRF漏洞

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月01日68 views评论

阅读全文

安全漏洞

数千个 GitLab 实例未修复关键密码重置漏洞（CVE-2023-7028）

导读超过 5,000 台 GitLab 服务器仍未针对一个严重漏洞进行修补，该漏洞允许攻击者劫持密码重置过程。该问题编号为 CVE-2023-7028（CVSS 评分为 10，为最严重的等级），允许...

01月29日44 views评论

阅读全文

安全文章

记一次任意密码重置漏洞挖掘

0x00 简介最近去学着挖洞，涨涨经验和见识。在某个站点挖到了几处任意密码重置漏洞。虽然对大佬们比较简单的漏洞但对于我来说还是值得写下来。 0x01 挖掘过程先尝试一下正确的验证码，看看响应包ok...

01月22日15 views评论

阅读全文

在线咨询

微信