未授权 - 第 27 | CN-SEC 中文网

安全文章

记一次针对某学校系统的SRC挖掘

0x01 仿真平台任意用户密码重置及信息泄漏首先存在一个小小的用户名枚举：点击忘记密码，输入不存在用户名，点击获取验证码，提示验证失败：输入存在用户，点击获取验证码提示验证码已发送： Burp中...

12月23日34 views评论

阅读全文

安全文章

实战:一个csrf和若干未授权

No.0前言由于本人极其擅长水洞，所以今天总结一些水洞技巧分享给大家No.1某SRC平台存在CSRF漏洞在A账户中点击删除用户地址，开启抓包点击删除，抓取数据包，尝试CSRF构造在数据包中发现删除是通...

12月21日21 views评论

阅读全文

安全文章

实战| 接口未授权导致的信息泄露

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...

12月21日52 views评论

阅读全文

安全漏洞

金蝶天燕未授权远程代码执行漏洞风险通告

金蝶天燕未授权远程代码执行漏洞风险通告漏洞描述金蝶Apusic应用服务器（Apusic Application Server，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件...

12月21日157 views评论

阅读全文

安全漏洞

AVA 教学视频应用云平 VideoCover 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月21日26 views评论

阅读全文

安全漏洞

JumpServer 堡垒机未授权综合漏洞利用

blackjump 介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 安装 pyt...

12月17日79 views评论

阅读全文

安全工具

ElasticSearch未授权工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...

12月14日84 views评论

阅读全文

安全漏洞

脸爱云一脸通智慧管理平台未授权超管账户密码重置漏洞（0day）

声明：请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称脸爱云一脸通智慧管理平台未授权超管账户密码重...

12月07日48 views评论

阅读全文

安全漏洞

ArrayVPN 任意文件读取漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

12月06日386 views评论

阅读全文

安全漏洞

高危！Apache OFBiz未授权远程代码执行漏洞风险通告

近日，亚信安全CERT监控到Apache OFBiz发布更新公告，修复了Apache OFBiz中的一个未授权远程代码执行(CVE-2023-49070)。该漏洞源于Apache OFBiz中存在不再...

12月06日13 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月03日264 views评论

阅读全文

安全漏洞

大华智慧园区综合管理系统deleteFtp接口未授权RCE（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月01日107 views评论

阅读全文

在线咨询

微信