authentication - 第 4 | CN-SEC 中文网

【poc】Dedecms 身份绕过漏洞

#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...

04月23日代码审计165 views评论

阅读全文

安全文章

Authentication Bypass

/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...

03月23日57 views评论

阅读全文

安全文章

使用shadan寻找敏感数据

"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...

03月10日90 views评论

阅读全文

CWE-307 过多认证尝试的限制不恰当

CWE-307 过多认证尝试的限制不恰当 Improper Restriction of Excessive Authentication Attempts 结构: Simple Abstractio...

01月05日CWE(弱点枚举)108 views评论

阅读全文

CWE-305 使用基本弱点进行的认证绕过

CWE-305 使用基本弱点进行的认证绕过 Authentication Bypass by Primary Weakness 结构: Simple Abstraction: Base 状态: Dra...

01月05日CWE(弱点枚举)93 views评论

阅读全文

CWE-301 认证协议中的反射攻击

CWE-301 认证协议中的反射攻击 Reflection Attack in an Authentication Protocol 结构: Simple Abstraction: Variant 状...

01月05日CWE(弱点枚举)67 views评论

阅读全文

CWE-294 使用捕获-重放进行的认证绕过

CWE-294 使用捕获-重放进行的认证绕过 Authentication Bypass by Capture-replay 结构: Simple Abstraction: Base 状态: Inco...

01月05日CWE(弱点枚举)123 views评论

阅读全文

CWE-290 使用欺骗进行的认证绕过

CWE-290 使用欺骗进行的认证绕过 Authentication Bypass by Spoofing 结构: Simple Abstraction: Base 状态: Incomplete 被利...

01月05日CWE(弱点枚举)65 views评论

阅读全文

CWE-308 使用单一因素认证机制

CWE-308 使用单一因素认证机制 Use of Single-factor Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用可能性...

12月16日CWE(弱点枚举)70 views评论

阅读全文

CWE-306 关键功能的认证机制缺失

CWE-306 关键功能的认证机制缺失 Missing Authentication for Critical Function 结构: Simple Abstraction: Base 状态: Dr...

12月16日CWE(弱点枚举)116 views评论

阅读全文

CWE-304 认证中关键步骤缺失

CWE-304 认证中关键步骤缺失 Missing Critical Step in Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用...

12月16日CWE(弱点枚举)68 views评论

阅读全文

CWE-302 使用假设不可变数据进行的认证绕过

CWE-302 使用假设不可变数据进行的认证绕过 Authentication Bypass by Assumed-Immutable Data 结构: Simple Abstraction: Var...

12月16日CWE(弱点枚举)69 views评论

阅读全文

【poc】Dedecms 身份绕过漏洞

Authentication Bypass

CWE-307 过多认证尝试的限制不恰当

CWE-305 使用基本弱点进行的认证绕过

CWE-301 认证协议中的反射攻击

CWE-294 使用捕获-重放进行的认证绕过

CWE-290 使用欺骗进行的认证绕过

CWE-308 使用单一因素认证机制

CWE-306 关键功能的认证机制缺失

CWE-304 认证中关键步骤缺失

CWE-302 使用假设不可变数据进行的认证绕过

在线咨询

微信