未授权 - 第 12 | CN-SEC 中文网

安全文章

泛微E-mobile7-rce

漏洞基本信息：/client/cdnfile未授权路由导致文件读取，读取数据库文件从数据库文件中可以提取出ecology集成用户信息,存在ecology集成用户信息就可以通过接口登录，拿到一个普通权限...

09月24日63 views评论

阅读全文

安全新闻

Ivanti CloudServiceAppliance 未授权路径遍历漏洞CVE-2024-8963

漏洞描述: Ivanti Cloud Services Appliance（Ivanti CSA）是美国Ivanti公司的一种Internet应用程序,可通过 Internet 提供安全的通信和功能,...

09月24日59 views评论

阅读全文

安全工具

【工具推荐】一款多用途burp插件

fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串代理池...

09月24日16 views评论

阅读全文

安全漏洞

Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 CVE-2024-45195一、漏洞描述Apache O...

09月19日81 views评论

阅读全文

安全文章

未授权注册管理员-记一个金融行业的越权

金融行业某系统测试奇遇比较早的时候接的项目，对目标做渗透测试出报告，测试的过程中遇到一个比较有趣的漏洞，就在这里分享出来了~前期摸索挖掘省略信息收集的过程，摸索到了这么个web页面经典的给一个登录框，...

09月19日20 views评论

阅读全文

安全漏洞

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

09月17日307 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager 未授权反序列化漏洞可导致远程代码执行

漏洞描述: 监测到Ivanti Endpoint Manager应用中存在一个反序列化漏洞，未经授权的攻击者可以通过该漏洞在服务器上执行任意代码，获取服务器控制权限和敏感信息。修复建议: 正式防护方...

09月13日34 views评论

阅读全文

安全新闻

【复现】 Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告

-赛博昆仑漏洞安全通告- Zimbra 未授权远程命令执行漏洞(CVE-2024-45519)风险通告漏洞描述Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作...

09月13日1,814 views评论

阅读全文

安全文章

如何挖到自己的第一个src漏洞？

！！！写在开头！！！本文绝不卖课！绝对不是卖课的！绝对没有无耻引流行为！前情交代：最近因为hw的事情比较忙，另外也比较瓶颈不知道写啥子了，然后团队里的F师傅就劝（逼迫）我去打一轮src（毕竟我是团队中...

09月09日67 views评论

阅读全文

安全漏洞

会捷通云视讯视讯平台存在未授权任意文件读取漏洞

漏洞描述会捷通云视讯视讯平台存在未授权任意文件读取漏洞，可通过POST函数进行任意文件读取漏洞复现无需登录、可未授权读取服务器所有文件通过访问漏洞url： /fileDownload?acti...

09月09日38 views评论

阅读全文

安全文章

学工系统0day挖掘-危害拉满

前言：21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流正文：漏洞挖掘过程：起因是这样的20年简单挖了一下这个学校，但是没把shell拿了后面随着学习21年又回来看了看这个系统，果然发觉了...

09月09日33 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/7】

2024-09-07 微信公众号精选安全技术文章总览洞见网安 2024-09-070x1 某视讯平台存在未授权任意文件读取漏洞儒道易行 2024-09-07 20:00:48本文主要介绍了某视讯平台存...

09月09日37 views评论

阅读全文

在线咨询

微信