Fortinet 提醒注意端点管理软件中的严重RCE漏洞
Fortinet 提醒注意端点管理软件中的严重RCE漏洞 SERGIU GATLAN 代码卫士 2024-03-14 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 修复了位于 FortiClient Enterprise Management Server (EMS) 软件中的一个严重漏洞,可导致攻击者在易受攻击的服务器上获得远程代码执行 (RCE)。 For
继续阅读标签: 越权访问
浅谈渗透漏洞思路分享-水平越权
浅谈渗透漏洞思路分享-水平越权 迪哥讲事 2024-03-13 22:45 漏洞思路分享-水平越权 不秃头的安全 记一次外出渗透项目的水平越权漏洞记录分享,本人安全技术的一名小学生,仍在学习中,大佬有意见可指点,不喜勿喷,感谢指点!!! 1 漏洞描述 由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量删除、更改其他用户数据。 2 漏洞记录 (1).一个购物服务平台
继续阅读QNAP提醒注意NAS设备中严重的认证绕过漏洞
QNAP提醒注意NAS设备中严重的认证绕过漏洞 Bill Toulas 代码卫士 2024-03-11 17:54 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 QNAP提醒称,NAS 软件产品包括 QTS、QuTS hero、QuTScloud和myQNAPcloud 中存在多个漏洞,可导致攻击者访问设备。 QNAP披露了三个漏洞,它们可导致认证绕过、命令注入和SQL注入后果。虽然后两类
继续阅读教育edusrc-越权漏洞案例集合
教育edusrc-越权漏洞案例集合 迪哥讲事 2024-03-08 23:20 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1 清华大学越权漏洞 LOVE 通过越权漏洞修改他人信息 首先我们需要注册两个用户 用户1:Pwn777 用户2:Own777 之后我们登录用
继续阅读TangGo测试平台|逻辑漏洞测试系列-垂直越权漏洞
TangGo测试平台|逻辑漏洞测试系列-垂直越权漏洞 糖果 无糖反网络犯罪研究中心 2024-03-07 18:30  { e = function(c) { return c
继续阅读记一次逻辑漏洞挖洞经历
记一次逻辑漏洞挖洞经历 小安 迪哥讲事 2024-02-26 20:30 前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网站有了登录功能,就代表其网站必须要有权限划分,而有了权限划分,在这里的开发就容易出现很多问题,越权便是一种常见的问题。经过测试
继续阅读[经验分享]-SRC漏洞挖掘之道
[经验分享]-SRC漏洞挖掘之道 点击关注👉 马哥网络安全 2024-02-25 18:00 一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,挖 SRC 感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,
继续阅读实战中遇到的一些莫名其妙的漏洞
实战中遇到的一些莫名其妙的漏洞 船山信安 2024-02-25 00:00 前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在我悻悻地点开找回密码的功能并填入了基础信息之后,我发现他的业务流程与常见的安全的找回密码的方式并没有什么区别,都是需要接收到
继续阅读SRC案例 | 某公司小程序四个漏洞挖掘过程
SRC案例 | 某公司小程序四个漏洞挖掘过程 原创 lyc Timeline Sec 2024-02-23 18:33 前言 好不容易才抽点时间学习一下渗透,补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集,所以这次直接瞄准小程序开搞。 漏洞一:逻辑漏洞 找到第一个小程序 然后微信登陆此小程序 接着在”首页“点击”签收凭证“,抓取此数据包 数据包如下图,将此数据包里面的
继续阅读开发人员注意:速修复这个严重的 Fiber Go 漏洞!
开发人员注意:速修复这个严重的 Fiber Go 漏洞! DO SON 代码卫士 2024-02-23 18:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124(CVSS评分9.4)。该漏洞是因为在同步启用凭据时允许CORS 配置中出现通配符Origin (“*”)
继续阅读YouDianCMS友点系统漏洞合集
YouDianCMS友点系统漏洞合集 原创 小白菜安全 小白菜安全 2024-02-23 17:30 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 1.i
继续阅读记一次有趣的逻辑漏洞挖洞经历
记一次有趣的逻辑漏洞挖洞经历 1140099479299555 亿人安全 2024-02-18 15:32 原文链接: https://xz.aliyun.com/t/13615 前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网站有了登录功能,就代
继续阅读【漏洞速递】宝塔最新未授权访问漏洞及sql注入
【漏洞速递】宝塔最新未授权访问漏洞及sql注入 Palvef WIN哥学安全 2024-02-17 16:08 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 宝塔最新未授权访问漏洞及sql注入 未授权访问 整个宝塔 WAF 核心防护功能的
继续阅读渗透测试突破口之常见打点及漏洞利用
渗透测试突破口之常见打点及漏洞利用 jimmy520 黑客白帽子 2024-02-13 07:03 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的
继续阅读漏洞挖掘JS逆向-Burp自动化加密
漏洞挖掘JS逆向-Burp自动化加密 原创 Sik 长风安全 2024-02-12 23:58 针对Burp自动化加密的小脚本 Install 工具mitmproxy:https://www.mitmproxy.org/ pip install mitmproxy About 在burp中将加密字段改为明文,通过auto_encrypt.py对修改的明文字段进行加密发送给服务器,从而可以实现在bu
继续阅读RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸 THN 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。 这些漏洞的编号是CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,被发现它们的 Snyk
继续阅读赏金猎人|兜兜转转拿下平台充值漏洞
赏金猎人|兜兜转转拿下平台充值漏洞 迪哥讲事 2024-01-28 22:50 0x01 前言 业务平台为网络虚拟商品,此次做被动信息收集,本着也是平台老用户的心态,做好事不留名,看看有无逻辑漏洞及手工测试漏洞,各位师傅们测白盒审代码撸洞永远是我追随的目标**** 此处说明关于公众号发布的应急响应平台公告如下 平台运营及开发正在紧急更新新功能 平台将正式公测:具体时间待定发出、很快 注册方式还是注
继续阅读【1day】EduSoho配置文件泄露,获取数据库账号密码
【1day】EduSoho配置文件泄露,获取数据库账号密码 网络安全007 WIN哥学安全 2024-01-27 23:08 师傅们,我来啦,久等了!最近收到很多师傅们的私信我是否进去HC了,立马过来更新一波,不然真害怕你们一会乱说,不要乱传谣哦!我只是有时候学业忙不过来,实习项目太多搞不来,所以有时候没有太多时间去分享最近出的漏洞以及自己挖掘的、复现的一些漏洞,毕竟马上就要过年啦,我得回去开始大
继续阅读afrog!快速稳定的漏洞扫描器
afrog!快速稳定的漏洞扫描器 白帽学子 2024-01-27 08:11 工具介绍 afrog 是一款快速、稳定的高性能漏洞扫描器。 支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。 通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。 工具使用 默认情况下,afrog 会扫描所有内置 P
继续阅读记一次敏感信息泄露引发的逻辑漏洞挖掘
记一次敏感信息泄露引发的逻辑漏洞挖掘 任意门 暗影安全 2024-01-24 18:32 根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~ 0x01初始 收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感泄露,引发了众多漏洞的挖掘。整个测试其实就花了半个小时不
继续阅读速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2024-01-24 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。 GoAnywhere MFT 用于保护与客户以及业务合作伙伴之
继续阅读记一次利用wx绑定漏洞的渗透过程
记一次利用wx绑定漏洞的渗透过程 原创 韵 湘安无事 2024-01-13 08:00 声明: 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 某个站点: https://xxx.xxx.exu.cn 访问链接
继续阅读