fofaicon_hash="1553867732"未授权访问http://XXX.XXX.XXX//user/1密码重置原文始发于微信公众号(破晓信安):卡车卫星定位系统越权漏洞
04月29日73 views评论密码重置
未授权访问
卡车卫星定位系统越权漏洞
04月29日73 views评论密码重置
未授权访问
04月29日73 views评论密码重置
未授权访问
AI时代的开发与安全:跨界思维与实践分享
奋进的小杨读完需要9分钟速读仅需 3 分钟1AI 时代的开发与安全:跨界思维与实践分享1.1引言亲爱的读者们,好久不见!在这一年的沉寂中,我经历了丰富的学习和实践。这段时间,我有幸深入接触并学习了系统...
04月26日14 views评论服务器端
未授权访问
Redis未授权访问漏洞复现笔记
Redis 介绍Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听T...
04月24日19 views评论redis
漏洞复现
【漏洞情报 | 扩展】JumpServer未授权访问扩展利用链
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介JumpServer 是广受欢迎...
04月23日48 views评论jumpserver
未授权访问
漏洞预警 | PuTTY密钥恢复漏洞
0x00 漏洞编号CVE-2024-314970x01 危险等级高危0x02 漏洞概述PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持SSH、Telnet、SCP和SFTP...
04月23日34 views评论未授权访问
漏洞预警
联奕统一身份认证平台 getDataSource 未授权访问
0x01漏洞描 联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。 0x02漏洞复现1、fofa icon_hash="772658742" 2、利...
04月22日103 views2sql注入
注入漏洞
Adobe ColdFusion 任意文件读取 CVE-2024-20767
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
04月22日21 views评论任意文件读取
未授权访问
端口未授权总结(外部打点)
默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...
04月22日38 views评论nmap
未授权
漏洞挖掘 | 弱口令+未授权访问
本文由掌控安全学院 - v1xk 投稿 前言: 前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。 一、信息收集 fofa语法: "ZLMedia...
04月21日39 views评论弱口令
漏洞挖掘
端口渗透总结
常见的端口-服务-攻击方向参考:端口渗透总结 文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 Ftp/TFtp文件传输协议 匿名上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 ...
04月02日15 views评论弱口令
未授权访问
数据库安全-Influxdb+H2 复现
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:案例演示...
04月02日27 views评论jwt
未授权访问
记一次捡漏通杀未授权访问,拿4本CNVD证书
CNVD证书获取要求: 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事...
03月24日98 views评论cnvd
未授权访问
23