未授权访问 - 第 5 | CN-SEC 中文网

安全漏洞

4.0.0 <= Joomla <= 4.2.7 未授权访问

4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application...

11月09日10 views评论

阅读全文

安全文章

一些实战渗透案例

声明：本文仅用于网络安全相关知识分享，已获取目标网站渗透测试授权并且漏洞已修复，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者...

11月08日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/7】

2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...

11月08日9 views评论

阅读全文

安全文章

记一次某通奇葩的登陆绕过漏洞

前言：故事起源于我大哥"深情哥"告诉我，某通比较好挖些，于是我就抱着试试的心态去摸摸。大哥照片信息搜集-敏感信息泄露 00x1: 抱着捡漏的心态我就开...

11月07日14 views评论

阅读全文

安全文章

另类未授权访问(含SRC案例)

未授权访问漏洞一般只能控制部分接口或功能，除非响应包里含有登录凭证或者账号、密码登进去，很少有能直接造成任意用户登录、接管后台的，以下是2个实战中的案例。案例1：未授权访问直接接管后台...

11月07日21 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日114 views评论

阅读全文

安全文章

Django Debug模式启动，导致未授权访问获取后台权限

正文部分 https://rokkamvamsi18.medium.com/ 基础知识 1. 什么是 Django？ Django 是一个免费的开源 Web 框架，用 Python 编写。它用于构建和...

11月03日49 views评论

阅读全文

安全文章

分享js未授权漏洞挖掘的小技巧

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言哈喽，师傅们！这次又来给师...

10月31日126 views评论

阅读全文

安全漏洞

CyberPower未授权访问和SQL注入漏洞

0x00 漏洞编号CVE-2024-32735CVE-2024-32737CVE-2024-32738CVE-2024-327390x01 危险等级高危0x02 漏洞概述CyberPower的产品组合...

10月30日34 views评论

阅读全文

安全文章

etcd 未授权访问利用

环境配置：修改/etc/kubernetes/manifests/etcd.yaml为图下这样重启一下k8s服务：systemctl restart kubelet.service 然后使用etc...

10月26日20 views评论

阅读全文

安全文章

etcd未授权到控制k8s集群

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在安装完 K...

10月22日24 views评论

阅读全文

安全漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...

10月21日112 views评论

阅读全文

在线咨询

微信