验证绕过 | CN-SEC 中文网

安全漏洞

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 是一款广泛使用的开源漏洞扫描工具，专注于现代应用程序、基础设施、云平台和网络的安全问题检测。Nuclei 使用基于 YAML 文件的模板来发送特定请求以确定漏洞的存在，并支持通过 cod...

01月11日21 views评论

阅读全文

Bug Bounty Tips 0003

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。a.邮件地址验证绕过-1使用受害者邮箱注册账户，我们无法使用受害者邮箱的验证链接登录应用程序，将邮件地址更改为攻击者邮箱，重新发送验证链...

01月03日安全文章6 views评论

阅读全文

程序逆向

PC逆向记一个加密dog的验证绕过

一.需求: 加密狗验证绕过没有插入加密狗时,打开软件点登录后,提示: “没有查找到加密狗，可能原因：1、加密狗不存在 2、不是车牌识别系统加密” 准备的工具:DEDE, IDA ,OLLDbg...

11月13日91 views评论

阅读全文

安全漏洞

Apache CloudStack模板验证绕过和CSRF漏洞

0x00 漏洞编号CVE-2024-45219CVE-2024-456930x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主...

10月25日45 views评论

阅读全文

安全漏洞

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

漏洞描述： Apache CloudStack是开源的基础设施即服务云计算软件,支持包括 KVM在内的多种虚拟化技术,受影响版本中，由于缺少对上传和注册的 KVM 兼容模板和存储卷的验证,在启用配额功...

10月18日45 views评论

阅读全文

安全文章

浅谈逻辑：登录

因为实在太闲所以决定写一点面向新手的文章，多数为我个人的理解，有什么不足的话各位师傅可以指正。 1.登录登录处做的好的话一般只有弱口令（例如若依），但是当我们遇到二开系统或...

10月11日22 views评论

阅读全文

安全漏洞

Ingress-nginx注解验证绕过漏洞

0x00 漏洞编号 CVE-2024-7646 0x01 危险等级高危 0x02 漏洞概述ingress-nginx是Kubernetes中一个流行的Ingress控制器，它使用NGINX作为反向代...

08月22日80 views评论

阅读全文

安全漏洞

CVE-2024-7646：Ingress-nginx注释验证绕过【高危】

0x00 前言 8 月 5 日，读者群的读者向我们的小猫咪客服推荐了【云原生与微服务架构论坛】，有铲屎官听过该论坛的一个嘉宾的分享，觉得很不错。 8 月 18 日，小猫咪客服在收集资料时，发现上次说到...

08月19日214 views评论

阅读全文

Progress MOVEit Transfer 验证绕过漏洞(CVE-2024-5806)

Progress MOVEit Transfer 验证绕过漏洞(CVE-2024-5806)免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此...

06月30日安全漏洞13 views评论

阅读全文

安全文章

【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现

网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jen...

01月06日28 views评论

阅读全文

安全文章

具有邀请功能的账户劫持思路

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月02日20 views评论

阅读全文

安全文章

【翻译】CVE-2023-36899 ASP.NET框架IIS验证绕过与提权

简介在现代Web应用开发中，Cookie是会话管理的首选方法，但微软总是喜欢搞一些新花样，于是ASP.NET支持了一种直接在URL中传输编码后的会话ID。这对于不支持Cookie的客户端来说是非常棒的...

08月17日217 views评论

阅读全文

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Bug Bounty Tips 0003

PC逆向记一个加密dog的验证绕过

Apache CloudStack模板验证绕过和CSRF漏洞

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

浅谈逻辑：登录

Ingress-nginx注解验证绕过漏洞

CVE-2024-7646：Ingress-nginx注释验证绕过【高危】

Progress MOVEit Transfer 验证绕过漏洞(CVE-2024-5806)

【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现

具有邀请功能的账户劫持思路

【翻译】CVE-2023-36899 ASP.NET框架IIS验证绕过与提权

在线咨询

微信