未授权访问 - 第 5 | CN-SEC 中文网

移动安全

adb未授权访问所导致的攻击

开始前本文章由群内村サメマル提供。渗透机器为自己家网络电视盒切勿用于非法操作adb全称叫做Android Debug Bridge，好像挺高大上的，但是说白了就是个安卓的调试工具，a...

11月24日70 views评论

阅读全文

安全文章

Redis 6379端口

# 关于 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Re...

11月21日58 views已关闭评论

阅读全文

安全文章

Kubelet端口未授权访问利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

11月21日16 views评论

阅读全文

安全文章

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防丢失：https://gugesay.c...

11月21日10 views评论

阅读全文

安全漏洞

GitLab未授权访问漏洞

0x00 漏洞编号CVE-2024-96930x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

11月21日66 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日13 views评论

阅读全文

安全文章

Hadoop YARN ResourceManager 未授权访问导致getshell

Hadoophadoop数据库一般开在50000端口左右，用于大数据等方向。hadoop YARN是hadoop核心组件，由于配置不当，服务暴露在公网，导致未授权访问原理参考：http://archi...

11月11日20 views评论

阅读全文

安全漏洞

influxdb未授权访问漏洞复现（cve-2019-20933）

influxdb是一款著名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在infl...

11月11日143 views评论

阅读全文

安全文章

redis 4-unacc未授权访问漏洞复现

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。参考链接：https://2018.zeronights.r...

11月11日11 views评论

阅读全文

安全文章

h2dtabase 未授权访问漏洞复现

H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权...

11月11日40 views评论

阅读全文

安全漏洞

4.0.0 <= Joomla <= 4.2.7 未授权访问

4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application...

11月09日11 views评论

阅读全文

安全文章

一些实战渗透案例

声明：本文仅用于网络安全相关知识分享，已获取目标网站渗透测试授权并且漏洞已修复，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者...

11月08日32 views评论

阅读全文

adb未授权访问所导致的攻击

Redis 6379端口

Kubelet端口未授权访问利用

SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问

GitLab未授权访问漏洞

记录一次某高校漏洞挖掘

Hadoop YARN ResourceManager 未授权访问导致getshell

influxdb未授权访问漏洞复现（cve-2019-20933）

redis 4-unacc未授权访问漏洞复现

h2dtabase 未授权访问漏洞复现

4.0.0 <= Joomla <= 4.2.7 未授权访问

一些实战渗透案例

在线咨询

微信