权限绕过 - 第 4 | CN-SEC 中文网

IoT工控物联网

[AOH 030]免费停车-道闸权限绕过

一、前言为什么要绕过道闸？1. 免费停车2. 在任意特定场所获得停车权限做安全嘛，难免会想着使用专业技术实现免费停车，一直没有去实践或者尝试，在于这种贪便宜的行为，不是太好。既然写了此文，肯定有所原因...

06月17日269 views评论

阅读全文

代码审计

某低代码平台代码审计分析

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2997作者：Qiu_某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getsh...

06月08日35 views评论

阅读全文

安全文章

实战 | 参数走私导致的权限绕过

https://forum.butian.net/share/2904 在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controll...

04月29日47 views评论

阅读全文

安全文章

记一次参数走私导致的权限绕过

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

04月24日31 views评论

阅读全文

安全漏洞

Couchdb垂直权限绕过(CVE-2017-12635)

漏洞简介ApacheCouchDB是一个开源的面向文档的NoSQL数据库，用Erlang实现。CouchDB使用多种格式和协议来存储、传输和处理其数据。它使用JSON存储数据，使用MapReduce使...

04月24日29 views评论

阅读全文

安全漏洞

海康威视ivms8700任意文件读取登录后台

源码下载地址：链接: https://pan.baidu.com/s/1jVkIJOxHR0o0-GLs9hWxjw 密码: 67o6--来自百度网盘超级会员V1的分享。1、权限绕过：通过海康访问的...

03月04日188 views评论

阅读全文

安全文章

Spring中getRequestURI与getRequestURL权限绕过

01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理：请求URL中可以填充一些特殊字符，来...

02月29日84 views评论

阅读全文

代码审计

记一次实战中的代码审计

漏洞挖掘开局登陆框并且验证码还有效，通过验证码识别在进行爆破效率低，爆破账号密码这条路就先放着最后。在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了，八九不离十都存在漏...

02月25日39 views评论

阅读全文

安全文章

记一次实战从0到1漏洞挖掘

02月22日31 views评论

阅读全文

【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞（CVE-2023-22518）

2023年10月31日，Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。01漏洞描述...

02月16日安全漏洞46 views评论

阅读全文

安全漏洞

【复现】Atlassian Confluence权限绕过致代码执行漏洞（CVE-2023-22518）风险通告

-赛博昆仑漏洞安全通告-Atlassian Confluence权限绕过致代码执行漏洞（CVE-2023-22518）风险通告漏洞描述Confluence是一个专业的企业知识管理与协同软件，也可以用于...

02月15日241 views评论

阅读全文

安全漏洞

飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包，丢掉cookie.cgi就行了越权成功后...

01月25日128 views评论

阅读全文

[AOH 030]免费停车-道闸权限绕过

某低代码平台代码审计分析

实战 | 参数走私导致的权限绕过

记一次参数走私导致的权限绕过

Couchdb垂直权限绕过(CVE-2017-12635)

海康威视ivms8700任意文件读取登录后台

Spring中getRequestURI与getRequestURL权限绕过

记一次实战中的代码审计

记一次实战从0到1漏洞挖掘

【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞（CVE-2023-22518）

【复现】Atlassian Confluence权限绕过致代码执行漏洞（CVE-2023-22518）风险通告

飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

在线咨询

微信