未授权 - 第 16 | CN-SEC 中文网

安全漏洞

多客圈子论坛系统存在前台未授权创建后台用户漏洞 poc

1漏洞描述多客圈子论坛系统存在前台未授权创建后台用户漏洞。 2漏洞复现首页添加用户设为管理员组登录到后台 3网络测绘 body="/static/index/js/jweixin-1.2....

07月15日28 views评论

阅读全文

安全文章

API管理系统-未授权访问

不好意思各位大佬们，因为最近开发项目繁忙，一直没有时间更新公众号，各位大佬见谅，下面分享漏洞管理系统未授权访问造成用户信息泄露，导致攻击者进一步利用FoFa语句：icon_hash="-886587...

07月13日24 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 未授权RCE(CVE-2024-23692)

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。 0x00 介绍 Rejetto HTTP File Server...

07月10日68 views评论

阅读全文

安全文章

初探SRC挖掘第一步

许多新手师傅在尝试挖掘SRC漏洞时，常常找不到合适的切入点。刚开始接触SRC时，我们可以从一些中低危漏洞入手，通过逐步积累经验和自信心，逐渐挑战高危漏洞。在挖掘SRC的过程中，保持良好的心态非常重要，...

07月10日14 views评论

阅读全文

安全漏洞

某系统接口未授权获取ssotoken造成OA系统任意用户登录

No.1漏洞挖掘过程通过浏览器插件findsomething爬取前端api接口地址，然后放到burp的爆破模块进行遍历接口，找到疑似未授权的接口通过遍历，找到一个接口api/v1/ecology/to...

07月10日26 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

漏洞描述:CloudStack是一个开源的具有高可用性及扩展性的云计算平台，同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上（默认为9090端口），攻击者可以...

07月09日89 views评论

阅读全文

安全漏洞

Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月08日45 views评论

阅读全文

安全漏洞

Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

07月08日37 views评论

阅读全文

安全漏洞

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在...

07月04日53 views评论

阅读全文

安全工具

超级未授权检测工具

0X01工具介绍工具采用python开发,目前支持47种未授权检测。1.截至目前已实现47种未授权检测.2.可对单个多个检测项进行批量检测。3.支持批量导入IP地址同时进行检测未授权。4.可选择保存...

07月04日32 views评论

阅读全文

安全工具

【蜜罐识别】Heimdallr

事情的开始是这样的，我简述一下：在一次打点过程中，发现了一个git的资产，想着去玩一玩，发现版本很高，就想着扫一眼端口吧，看着3306开着随手一试密码123456，竟然登上了，这时候还没反应...

07月03日30 views评论

阅读全文

安全工具

HTTP File Server RCE一键利用工具，大量资产未修复！

前言 HFS 是一款有着 20 年历史的老牌文件分享工具，全称 Http File Server，它会在你的电脑上启动一个文件服务器，通过浏览器就能方便的下载文件，非常简单易用。开发者近半年以来完全重...

07月03日76 views评论

阅读全文

多客圈子论坛系统存在前台未授权创建后台用户漏洞 poc

API管理系统-未授权访问

Rejetto HTTP File Server 未授权RCE(CVE-2024-23692)

初探SRC挖掘第一步

某系统接口未授权获取ssotoken造成OA系统任意用户登录

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)

Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

超级未授权检测工具

【蜜罐识别】Heimdallr

HTTP File Server RCE一键利用工具，大量资产未修复！

在线咨询

微信