管理后台 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2023-32315 Openfire管理后台身份认证绕过漏洞复现以及Exp

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述漏洞编号：CVE-2023-32315 近日，我团队漏洞平台监测到Openf...

08月06日153 views评论

安全百科

前言文章来源：https://www.cnblogs.com/skabyy/p/11396571.html随着网站规模越来越大，单体应用往往很难再满足要求，就需要向分布式，微服务架构演变。...

07月31日9 views评论

安全漏洞

一、漏洞描述 Openfire 的管理控制台（Admin Console）是一个基于 Web 的应用程序，被发现容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openf...

06月21日314 views评论

安全文章

前言前排提醒，本文涉及的漏洞已经提交相关平台且站长已知，不要未授权渗透噢！前段时间在网上冲浪的时候看到一款不错的galgame，想下来玩玩（要脸就不说叫啥了）。点进去下载，一看捏妈，下个游戏还要开VI...

02月19日235 views评论

安全闲碎

1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...

01月22日125 views评论