未授权访问 - 第 4 | CN-SEC 中文网

安全文章

针对Swagger接口泄露未授权访问的各种姿势

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括...

11月27日190 views评论

阅读全文

安全漏洞

蜂网互联企业级路由器v4.31 密码泄露漏洞

漏洞描述蜂网互联企业级路由器v4.31存在接口未授权访问，导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器#漏洞影响蜂网互联企业级路由器v4.31#网络测绘app="蜂网互联-互联企业级路由器"...

11月24日19 views评论

阅读全文

移动安全

adb未授权访问所导致的攻击

开始前本文章由群内村サメマル提供。渗透机器为自己家网络电视盒切勿用于非法操作adb全称叫做Android Debug Bridge，好像挺高大上的，但是说白了就是个安卓的调试工具，a...

11月24日37 views评论

阅读全文

安全文章

Redis 6379端口

# 关于 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Re...

11月21日55 views已关闭评论

阅读全文

安全文章

Kubelet端口未授权访问利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

11月21日14 views评论

阅读全文

安全文章

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防丢失：https://gugesay.c...

11月21日8 views评论

阅读全文

安全漏洞

GitLab未授权访问漏洞

0x00 漏洞编号CVE-2024-96930x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

11月21日50 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日10 views评论

阅读全文

安全文章

Hadoop YARN ResourceManager 未授权访问导致getshell

Hadoophadoop数据库一般开在50000端口左右，用于大数据等方向。hadoop YARN是hadoop核心组件，由于配置不当，服务暴露在公网，导致未授权访问原理参考：http://archi...

11月11日10 views评论

阅读全文

安全漏洞

influxdb未授权访问漏洞复现（cve-2019-20933）

influxdb是一款著名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在infl...

11月11日122 views评论

阅读全文

安全文章

redis 4-unacc未授权访问漏洞复现

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。参考链接：https://2018.zeronights.r...

11月11日9 views评论

阅读全文

安全文章

h2dtabase 未授权访问漏洞复现

H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权...

11月11日24 views评论

阅读全文

针对Swagger接口泄露未授权访问的各种姿势

蜂网互联企业级路由器v4.31 密码泄露漏洞

adb未授权访问所导致的攻击

Redis 6379端口

Kubelet端口未授权访问利用

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

GitLab未授权访问漏洞

记录一次某高校漏洞挖掘

Hadoop YARN ResourceManager 未授权访问导致getshell

influxdb未授权访问漏洞复现（cve-2019-20933）

redis 4-unacc未授权访问漏洞复现

h2dtabase 未授权访问漏洞复现

在线咨询

微信