未授权 - 第 25 | CN-SEC 中文网

安全文章

实战纪实 | 记一次信息泄露到未授权的挖掘

本文由掌控安全学院 - 杳若投稿目标开局一个登录框打点尝试爆破，无望之后查询了一下供应商的归属，发现是xxxx公司去了公司官网啾啾，发现了一处wiki，不过现在修了，下面是修了的截图里...

01月22日23 views评论

阅读全文

安全漏洞

Cellinx 摄像机 uac.cgi 未授权添加用户漏洞

漏洞简介 Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。Cellinx NVT 摄像机 UAC.cgi 接口处存在任意用户创建漏洞，未经身份认证的攻击者可...

01月22日72 views评论

阅读全文

安全漏洞

漏洞预警 | VMware Aria Automation访问控制不当漏洞

0x00 漏洞编号CVE-2023-340630x01 危险等级高危0x02 漏洞概述VMware Aria Automation是一个基础架构自动化平台，可跨VMware Cloud和原生公有云提供...

01月22日18 views评论

阅读全文

安全文章

从webpack开始发现的漏洞大礼包

前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名，很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js，发现webpack打包的源码，然后赶紧去搜了搜这个...

01月21日28 views评论

阅读全文

安全漏洞

漏洞复现-cellinx 摄像机 uac.cgi 未授权添加用户漏洞（附exp）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

01月21日85 views评论

阅读全文

安全开发

fscan简单二开记录

fscan简单二开记录：前言：本项目是在之前的fscan版本上做了一个小改动改动：新版本有一个端口分组扫描功能比较好，所以这次在之前版本也加入了这个功能，添加了一些service，db以及clound...

01月21日149 views评论

阅读全文

移动安全

某微信小程序未授权漏洞挖掘（置空查询思路）

01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx，点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可...

01月20日45 views评论

阅读全文

安全文章

实战纪实 | 信息泄露到未授权的漏洞挖掘

目标开局一个登录框打点尝试爆破，无望之后查询了一下供应商的归属，发现是xxxx公司去了公司官网啾啾，发现了一处wiki，不过现在修了，下面是修了的截图里面翻到了很多有趣的信息这时候我们拿到了 a / ...

01月19日18 views评论

阅读全文

安全漏洞

漏洞复现 cellinx 摄像机 uac.cgi 未授权添加用户漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月16日113 views评论

阅读全文

安全文章

swagger 接口未授权怎么玩儿

今天来分享下我是如何自动提取 swagger 中配置的 API 接口的，在此之前，先来了解下 swagger 是什么？下面是 chatgpt 的回答：总结起来就是一套方便开发人员设计、构建 API 的...

01月15日25 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日67 views评论

阅读全文

安全文章

Redis未授权访问漏洞利用手法及日志分析

实验环境靶机ip：172.29.67.73攻击机：172.29.67.93靶场搭建wget https://download.redis.io/redis-stable.tar.gz #下载redis...

01月11日54 views评论

阅读全文

在线咨询

微信