未授权 - 第 21 | CN-SEC 中文网

卡车卫星定位系统/user/create存在未授权密码重置漏洞

漏洞描述卡车卫星定位系统/user/create存在未授权密码重置漏洞，攻击者可利用此漏洞获取web后台管理权限。资产测绘 FOFA：icon_hash="1553867732" 漏洞复现 POS...

04月24日安全漏洞124 views1

阅读全文

安全工具

图形化GUI漏洞扫描工具 Aakian

0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，...

04月22日123 views评论

阅读全文

安全文章

端口未授权总结(外部打点)

默认端口统计：[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...

04月22日38 views评论

阅读全文

安全文章

【实战】记一次EDU外围打点获高危RANK复盘！

点击蓝字，立即关注Gat黑盒通杀一般是一个耗时的过程，相比白盒他并不是透明的状态，我的黑盒渗透思路是要学会如何从外围打点，抓住一切可以利用的漏洞点，再尝试进一步利用扩大危害，去年12月份也是凭借这个小...

04月19日17 views评论

阅读全文

HW&HVV

阿里云无法绕过的某地市级红队攻防

一前言今天给师傅们分享一个地市级红队的曲折攻防过程，前段时间闲着没事干在线上接了一个红队地市项目，其中在一个目标资产中发现了一处可以入手的资产，然后就开始了一段曲折的getshell之路。二资...

04月19日12 views评论

阅读全文

安全文章

实战｜记一次shiro有key无常规链的打法

一、前言本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本地靶场，禁止非法攻击未授权站点...

04月19日652 views评论

阅读全文

安全文章

实战 | 安服仔薅洞过程（lucky）

前言## # 记一次安服仔薅洞实战在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔，安服仔本想着安安心心过（...安服仔薅...

04月19日8 views评论

阅读全文

安全工具

Burpsuite多功能漏洞检测插件

项目说明重新写了UI，表格自动更新对各个模块的被动扫描做了去重，重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能：fastjson扫描权限绕过未授权检测sql...

04月18日28 views评论

阅读全文

安全漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月18日81 views评论

阅读全文

安全文章

某通用打包

扫码领资料获网安教程前言部分涉及账号来源于此篇https://bbs.zkaq.cn/t/31591.html后续不要说明来源地址和重置信息统一垂直账号1信息报文功能点补充发展中心后台未授权访问url...

04月15日18 views评论

阅读全文

安全漏洞

CVE-2024-29269｜Telesquare TLR-2005KSH路由器未授权远程命令执行漏洞（EXP）

0x00 前言Telesquare TLR-2005KSH是韩国Telesquare公司的一款SK电讯Lte路由器。0x01 漏洞描述Telesquare TLR-2005Ksh存在未经授权的远程命令...

04月15日85 views评论

阅读全文

ATT&CK -

DNSCalc DNSCalc 是一种技术，其中 IP 地址的八位字节用于从初始 DNS 请求计算命令与控制服务器的端口。检测可通过常见防御检测（是/否/部分）：否解释：目前还没有可用的工具能...

04月15日ATTACK11 views评论

阅读全文

卡车卫星定位系统/user/create存在未授权密码重置漏洞

图形化GUI漏洞扫描工具 Aakian

端口未授权总结(外部打点)

【实战】记一次EDU外围打点获高危RANK复盘！

阿里云无法绕过的某地市级红队攻防

实战｜记一次shiro有key无常规链的打法

实战 | 安服仔薅洞过程（lucky）

Burpsuite多功能漏洞检测插件

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

某通用打包

CVE-2024-29269｜Telesquare TLR-2005KSH路由器未授权远程命令执行漏洞（EXP）

ATT&CK -

在线咨询

微信