未授权 - 第 19 | CN-SEC 中文网

安全漏洞

CVE-2024-4956Nexus未授权读取文件

Nexus Repository Manager 是一个存储库管理器。Nexus Repository 3（3.68.1 之前的版本）中发现了路径遍历漏洞。此漏洞允许攻击者制作 URL 来下载任何文件...

05月24日38 views评论

阅读全文

安全文章

记一次另类未授权之精准丢包

本文由掌控安全学院 - 山屿云投稿去年的洞，不小心翻到了，今天又看了一下，发现这个思路还可以，所以给大家分享一下。从ACL拿下一个url随便测测，发现它是先进入后台再跳转到首页，于是我用burp...

05月23日21 views评论

阅读全文

安全文章

三个src挖案例

逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还没...

05月21日23 views评论

阅读全文

CVE-2024-23897 | Jenkins未授权文件读取

影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。args...

05月20日安全漏洞63 views评论

阅读全文

安全漏洞

D-Link NAS 未授权RCE

0x01 产品介绍 D-Link 网络存储 (NAS)是中国友讯（D-link）公司的一款统一服务路由器。 0x02 漏洞威胁 D-Link NAS nas_sharing.cgi接口存在命令执行漏洞...

05月19日92 views评论

阅读全文

安全漏洞

【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞

>>>> 漏洞名称：【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞 >>>> 组件名称： Cacti >>&g...

05月19日139 views评论

阅读全文

安全漏洞

致远OA 0day漏洞（附EXP）

0x01 前言致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意...

05月19日215 views评论

阅读全文

安全新闻

价值2500美元的未授权文件泄露

“ h1”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

05月19日23 views评论

阅读全文

安全新闻

向未授权设备说「不」，苹果和谷歌联合推出防追踪新功能

5月13日，苹果和谷歌正式宣布推出一项跨平台新功能，旨在发现那些未经用户授权的不明蓝牙追踪设备。该功能被称为「检测无授权位置追踪器（DULT）」，适用于最新发布的苹果 iOS 17.5版本以及谷歌An...

05月18日20 views评论

阅读全文

安全漏洞

nacos未授权添加用户漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月18日23 views评论

阅读全文

安全工具

Burp插件: AutoRepeater :自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

AutoRepeater Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数。 (如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️) 捡到洞欢迎分享喜悦❗️ 有...

05月17日71 views评论

阅读全文

安全文章

记一次接口泄露到注入漏洞

依旧是一个平平无奇的周末，无聊的躺在家中。给自己找点乐趣吧。吃过晚饭，掏出我的电脑，打开FOFA。开始漫无目的的浏览。看到一个数据治理平台。想起前段时间挖的数据治理平台的未授权决定看看这个存不存在。于...

05月14日6 views评论

阅读全文

CVE-2024-4956Nexus未授权读取文件

记一次另类未授权之精准丢包

三个src挖案例

CVE-2024-23897 | Jenkins未授权文件读取

【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞

致远OA 0day漏洞（附EXP）

价值2500美元的未授权文件泄露

向未授权设备说「不」，苹果和谷歌联合推出防追踪新功能

nacos未授权添加用户漏洞

Burp插件: AutoRepeater :自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

记一次接口泄露到注入漏洞

在线咨询

微信