未授权 - 第 36 | CN-SEC 中文网

安全文章

Swagger未授权泄露数据到进入后台

三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一个监测预警平台的api接口文档（其实...

04月27日280 views评论

阅读全文

安全文章

K8s API Server未授权利用思路

文章前言k8s的Master节点上会暴露kube-apiserver，默认情况下会开启以下两个HTTP端口：A：Localhost PortHTTP服务主机访问受保护在HTTP中没有认证和授权检查默认...

04月25日96 views评论

阅读全文

【漏洞预警】Oracle WebLogic 4月份补丁日安全通告

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle WebLogic官方发布安全补丁的通告，其中包含4个高危漏洞的信息。对此，安识科技建议广大用户及时升级到安全版本，并做好资...

04月20日安全漏洞141 views评论

阅读全文

安全工具

【推荐】一款web综合扫描工具

mscan 一款web综合扫描工具，集成最好用的工具，方便一键漏洞扫描。方便快捷是这款扫描器的优点，能随意修改增加模块。由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能 ...

04月17日52 views评论

阅读全文

安全文章

记一次Web登录的通杀渗透流程

扫码领资料获网安教程免费&进群在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试思路测试思路当看见一个这样的web登录框时，会怎么样...

04月09日48 views评论

阅读全文

安全工具

jmreport/qurestSql 未授权SQL注入批量扫描poc

CVE-2023-1454jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，最新...

04月08日89 views评论

阅读全文

安全文章

实战 | 记一次edusrc的漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月05日77 views评论

阅读全文

安全文章

常用的30+种未授权访问漏洞汇总

未授权访问漏洞汇总预览 1 、FTP 未授权访问（21） 2 、LDAP 未授权访问（389） 3 、Rsync 未授权访问（873） 4 、ZooKeeper 未授权访问（2181） 5 、Dock...

03月21日189 views已关闭评论

阅读全文

安全文章

CNVD-2023-12632泛微e-cology9 未授权SQL注入漏洞复现

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责-----------------------------------...

03月17日895 views评论

阅读全文

安全文章

实战|记一次女友学校漏洞挖掘（水到一张证书并成功通杀）

警示：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循我国法律法规。该漏洞已上报edusrc 并已修复，请勿打再次复现的主意。本文章完全是为了水证书，...

03月12日52 views评论

阅读全文

安全工具

spring actuator未授权之heapdump自动化分析【JDumpSpider】

目录概要前言工具介绍工具简介 ...

03月09日263 views评论

阅读全文

漏洞速递 | CVE-2023-0297未授权远程代码执行漏洞（附EXP）

0x01 前言pyLoad是一个用 Python 编写的 OSS 下载管理器，可通过 Web 界面进行管理。它的GitHub 存储库有大约0x02 漏洞影响：pyLoad <= 0.4.20&n...

02月22日安全漏洞240 views评论

阅读全文

在线咨询

微信