未授权 - 第 34 | CN-SEC 中文网

安全工具

红队批量脆弱点搜集工具

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 SRC困惑挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致...

06月06日154 views已关闭评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集渗透测试

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大...

06月06日71 views评论

阅读全文

安全漏洞

漏洞预警 | 微信未授权API导致信息泄露？

漏洞原理原理猜测为：脱库者使用程序在类似找回密码显示前3后2的渠道用原始wxid穷举AP1获取绑定手机号，具体为何会显示完整号码导致数据泄露就不得而知了。原始wxid可以理解为微信账户的基础D，后面用...

06月06日142 views评论

阅读全文

安全文章

未授权检测 | 如何快、准优雅

挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容那么,就得...

06月06日28 views评论

阅读全文

安全漏洞

【已复现】用友NC反序列化漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告用友NC是一款企业级ERP软件。作...

06月05日203 views评论

阅读全文

安全文章

快、精准优雅的定位未授权服务

我们知道,未授权服务作为内网打点横向的利器,扫描全端口1-63355动静很大,经常容易隧道崩,同时效率低下。 ...

06月04日24 views评论

阅读全文

安全工具

批量扫描JS文件漏洞、敏感信息脚本

批量爬虫扫描JS文件中接口的脚本 1、新增响应包中手机号、身份证号码等敏感信息正则匹配 2、新增多级敏感目录扫描：springboot未授权、swagger未授权、druid未授权等 3、新增POST...

06月03日119 views评论

阅读全文

安全文章

一次JS接口泄露引起的渗透测试

0x01 前言第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式...

06月03日28 views评论

阅读全文

安全文章

某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建 https://www.tongda...

06月02日60 views评论

阅读全文

安全文章

WebLogic未授权XXE漏洞(CVE-2019-2888)

大家好，今天给大家带来的是weblogic的XXE漏洞复现，虽然这个漏洞爆出已有一段时间了，但我在工作中经常遇到weblogic这个中间件的，这几天复现了一下这个XXE漏洞，特此记录一下。...

05月30日139 views评论

阅读全文

安全新闻

某工大未授权到上万身份信息泄露

点击蓝字，关注我们文章来自于团队成员kgg的实战挖掘，可关注他们学校网安协会的公众号，学习更多姿势通过burp插件扫描出Swagger UI 未授权页面，直接利用TeacherAccount获得教师账...

05月29日58 views评论

阅读全文

安全漏洞

【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞

通达OA 11.10 未授权任意文件上传漏洞http://url/general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d...

05月29日252 views评论

阅读全文

在线咨询

微信