setcookie | CN-SEC 中文网

安全文章

记一次前端逻辑绕过登录到内网挖掘

前言在测试一个学校网站的时候发现一个未授权访问内网系统，但是这个未授权并不是接口啥的，而是对前端 js 的审计和调试发现的漏洞，这里给大家分享一下这次的漏洞的过程文章中涉及的敏感信息均已做打码处理，文...

05月30日27 views已关闭评论

Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、...

06月25日安全漏洞58 views评论

安全漏洞

漏洞简介合勤科技（ZyXEL）是国际知名的网络宽带系统及解决方案供应商。2024年6月4日，启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞，目前这些漏洞的技术细节及部分PoC...

06月23日40 views评论

安全漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月23日51 views评论

安全漏洞

1漏洞描述Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞，该漏洞源于setCookie...

06月21日37 views评论

安全漏洞

一、漏洞简述攻击者能够通过应用程序的远程接口执行任意命令的安全漏洞。这种漏洞可以导致服务器被远程控制，数据被泄露，甚至可以用来进一步攻击网络中的其他系统二、漏洞复现搜索语句 fof...

06月20日29 views评论

安全漏洞

Ⅰ、漏洞描述 Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、AFP、NFS、FTP等，允许用户通过局域网或互联网访问存储的数据。 Zyxe...

06月19日78 views评论