authorization - 第 3 | CN-SEC 中文网

安全文章

VMWare Workspace ONE Access Auth Bypass

VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...

03月12日92 views已关闭评论

阅读全文

安全文章

原创 | VMWare Workspace ONE Access Auth Bypass

点击蓝字关注我们前言BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identity Providers Using a 0Click Exploi...

03月08日78 views评论

阅读全文

安全文章

k8s-kunbernetes配置不当漏洞利用

api-server未授权漏洞介绍通过apiserver可以管控整个集群。默认情况，Kubernetes API Server提供HTTP的两个端口：1.本地主机端口（高版本已弃用） • HTTP服...

02月18日478 views评论

阅读全文

安全文章

JWT Support for Burp

JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT，自动执行针对 JWT 的常见攻击，并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...

01月06日41 views评论

阅读全文

安全文章

V2Board Admin.php 越权访问漏洞

漏洞描述V2board面板 Admin.php 存在越权访问漏洞，由于部分鉴权代码于v1.6.1版本进行了修改，鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口，导致任意用户都可以调用管理员...

12月19日284 views评论

阅读全文

安全文章

实战 | 记一次授权令牌中SQL注入漏洞挖掘

记一次授权令牌中SQL注入漏洞挖掘今天在这篇文章中，我将分享一篇关于使用授权Header（Authorization Headers token）的 SQL 注入的文章。Authorization H...

07月12日33 views评论

阅读全文

安全文章

F5 BIG-IP 未授权 RCE（CVE-2022-1388）分析

作者：知道创宇404实验室 kuipla、Billion时间：2022年05月10日2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE（CVE-2022-1388）安全公告，官方对该漏洞...

05月10日110 views评论

阅读全文

安全文章

对某自动售货机的测试记录之越权

本次测试为授权友情测试，本文提交之前已通知厂商修复前言年级大越焦虑，时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。结果随手改一个ID就是一个越权。。。然后就有了下面的故事简...

01月07日117 views评论

阅读全文

CWE-285 授权机制不恰当

CWE-285 授权机制不恰当 Improper Authorization 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: High 基本描述 The...

01月05日CWE(弱点枚举)77 views评论

阅读全文

安全闲碎

OAuth2.0 认证

目录OauthOauth2.0客户端应用注册授权码模式（authorization code）流程简化模式(Implicit Flow)流程密码模式(Resource owner password c...

12月29日129 views评论

阅读全文

CWE-863 授权机制不正确

CWE-863 授权机制不正确 Incorrect Authorization 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: High 基本...

12月04日CWE(弱点枚举)76 views评论

阅读全文

CWE-551 不正确的行为次序：在解析与净化处理之前进行授权

CWE-551 不正确的行为次序：在解析与净化处理之前进行授权 Incorrect Behavior Order: Authorization Before Parsing and Canonical...

12月04日CWE(弱点枚举)53 views评论

阅读全文

VMWare Workspace ONE Access Auth Bypass

原创 | VMWare Workspace ONE Access Auth Bypass

k8s-kunbernetes配置不当漏洞利用

JWT Support for Burp

V2Board Admin.php 越权访问漏洞

实战 | 记一次授权令牌中SQL注入漏洞挖掘

F5 BIG-IP 未授权 RCE（CVE-2022-1388）分析

对某自动售货机的测试记录之越权

CWE-285 授权机制不恰当

OAuth2.0 认证

CWE-863 授权机制不正确

CWE-551 不正确的行为次序：在解析与净化处理之前进行授权

在线咨询

微信