我们知道,未授权服务作为内网打点横向的利器,扫描全端口1-63355动静很大,经常容易隧道崩,同时效率低下。 ...
06月04日23 views评论未授权
批量扫描JS文件漏洞、敏感信息脚本
批量爬虫扫描JS文件中接口的脚本 1、新增响应包中手机号、身份证号码等敏感信息正则匹配 2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等 3、新增POST...
06月03日119 views评论敏感信息
未授权
一次JS接口泄露引起的渗透测试
0x01 前言第一次写文章,有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式...
06月03日28 views评论js
未授权
某oa 11.10 未授权任意文件上传
漏洞简介 之前也对通达 oa 做过比较具体的分析和漏洞挖掘,前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。 环境搭建 https://www.tongda...
06月02日60 views评论eval
未授权
WebLogic未授权XXE漏洞(CVE-2019-2888)
大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
05月30日129 views评论weblogic
序列化
某工大未授权到上万身份信息泄露
点击蓝字,关注我们文章来自于团队成员kgg的实战挖掘,可关注他们学校网安协会的公众号,学习更多姿势通过burp插件扫描出Swagger UI 未授权页面,直接利用TeacherAccount获得教师账...
05月29日56 views评论信息泄露
未授权
【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞
通达OA 11.10 未授权任意文件上传漏洞http://url/general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d...
05月29日251 views评论任意文件上传漏洞
漏洞预警
某OA系统未授权SQL注入漏洞分析
VLab-实验室墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞,厂商于04月18日已发布漏洞补丁,本文将针对该漏洞进行分析与验证。某OA的CheckServer.jsp文件默认是可以未授权访...
05月26日386 views评论未授权
漏洞分析
对一个招聘网站的渗透测试(百花齐放)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月24日58 views评论sql注入
渗透测试
KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现
前言KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该...
05月18日236 views评论未授权
漏洞复现
【漏洞预警】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞
1事件背景近日,Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开,攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apach...
05月18日60 views评论rce
漏洞预警
企业SRC实战分享篇
一.记一次信息泄露到登入后台这次是项目上遇到的一个洞,打开页面是一个红红的登录页面这里就不放图了,浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法,在其中一个js文件中发现了这...
05月18日65 views评论passwd
未授权
39