一、漏洞原理旧版本的k8s的API Server默认会开启两个端口:8080和6443。6443是安全端口,安全端口使用TLS加密;但是8080端口无需认证,仅用于测试。6443端口需要认证,且有 T...
Pwning CCTV cameras 未授权访问
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
[1day]Pwning CCTV 某接口存在未授权访问
0x01 漏洞简述—Pwning CCTV cameras 是一款摄像头工具,Pwning CCTV cameras存在未授权访问,攻击者可通过隐患URL实时抓拍。0x02 资产测绘—Fofa语法:b...
未授权访问到连接SSH
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 一次针对企业常规的渗透测试,渗透方向是未授权访问>垂直越权>连接数据库>连接公网SSH...
【漏洞通告】Aria Automation 访问控制错误漏洞
01 漏洞概况该漏洞是由于功能被访问时在服务器端的访问控制检查不正确,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行未授权访问攻击,最终执行未经授权的敏感操作。02 漏洞处置综合处置优先级:高...
实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令
前言找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞:zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞...
某OA系统快速代码审计(0day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言再一次寻找源码的过程当中,从...
U8+CRM未授权访问后台登录
01 HAPPY NEW YEAR 漏洞描述 用友U8+CRM客户关系管理软件适用于中大型企业,用友U8+CRM是以用友TurboCRM7.2SP2为功能蓝本,在U8产品基...
用友CRM系统未授权访问-0day/1day未公开漏洞
0X01 产品简介 CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、...
K8s攻击案例:组件未授权访问导致集群入侵
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubel...
创宇安全智脑 | MLflow 远程代码执行等25个漏洞可检测
本周累计更新漏洞插件25个,ScanV、WebSOC、ZoomEye Pro均已支持检测。 并为大家整理了近期更新的人工智能模型平台漏洞插件13个,详情如下: 更新列表 等级 插件名称 漏洞 类型 发...
红队攻防实战之Redis-RCE集锦
心若有所向往,何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379,尝试Redis弱口令或未授权访问尝试进行连接Redis,连接成功,存在未授权访问尝试写入SSH公钥...
15