【未公开】无铭科技存在money前台水平越权漏洞
【未公开】无铭科技存在money前台水平越权漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所提供
继续阅读标签: 越权访问
某付费短剧影视小程序后端审计(0day)
某付费短剧影视小程序后端审计(0day) 原创 Mstir 星悦安全 2024-07-06 16:03 0x00 前言 █ 远山起风又起雾,无人知我来时路 █ 公网上的后端较少,一般都在二级目录下,搜索引擎找不到,实战中可通过小程序查到后端 Fofa:”无铭科技” 框架:Thinkphp 5.0.24,Fastadmin Debug:True 0x01 前台任意文件读取 框
继续阅读Geoserver后台漏洞检测一键化工具
Geoserver后台漏洞检测一键化工具 Master-lay 夜组安全 2024-06-30 17:09 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!! 朋友们现在只对常读和星标的公众号才展示大图推
继续阅读GitLab 严重漏洞导致攻击者以任意用户身份运行管道
GitLab 严重漏洞导致攻击者以任意用户身份运行管道 Bill Toulas 代码卫士 2024-06-28 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。 GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量
继续阅读苹果修复可导致窃听的 AirPods 蓝牙漏洞
苹果修复可导致窃听的 AirPods 蓝牙漏洞 THN 代码卫士 2024-06-27 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果为 AirPods 发布固件更新,修复了其中的认证漏洞 (CVE-2024-27867)。该漏洞可导致恶意人员以越权方式获得对耳机的访问权限。 该漏洞影响 AirPods(第2代及后续版本)、AirPods Pro(所有机型)、AirPods
继续阅读漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程 迪哥讲事 2024-06-25 23:11 0x01 前言 作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现
继续阅读src | 奇怪的任意用户重置密码组合拳漏洞
src | 奇怪的任意用户重置密码组合拳漏洞 原创 有恒 有恒安全 2024-06-23 23:03 分享一下之前挖src遇到比较奇怪的任意用户重置密码。该漏洞在是两个不同学校的网站相互配合导致的组合拳漏洞。 一、收集到的信息: 1、学校a:https://aaaaaaaa.cn/user 2、学校b:https://bbbbbbb.cn/user 3、a学校与b学校是同一个系统。 4、b学校的学
继续阅读干货 | 挖逻辑漏洞整理合集
干货 | 挖逻辑漏洞整理合集 ming9 渗透安全团队 2024-06-21 23:09 0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。 First webpack打包会泄露很多js接口,本人在这里演示一下Vue3+Webpack接口泄
继续阅读SRC简单中危漏洞–618大促!!师傅们来看看吧!!
SRC简单中危漏洞–618大促!!师傅们来看看吧!! 原创 猎洞时刻 猎洞时刻 2024-06-18 22:36 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人
继续阅读Fortinet 修复 FortiOS 中的代码执行漏洞
Fortinet 修复 FortiOS 中的代码执行漏洞 Ionut Arghire 代码卫士 2024-06-13 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,Fortinet 修复了位于 FortiOS 和其它产品中的多个漏洞,包括多个可导致代码执行后果的漏洞。 其中最严重的是CVE-2024-23110(CVSS评分7.4),它会追踪平台命令行解析器中的多个基于
继续阅读如何判断API接口类型及漏洞分类管理方法?| 总第249周
如何判断API接口类型及漏洞分类管理方法?| 总第249周 原创 群秘 君哥的体历 2024-06-11 09:00 0x1本周话题 话题一:请教大佬, api 接口怎么判断是 tcp 的还是 http 的?问开发,说都是 tcp ,最后可能用的 http 。 A1:可以口语化一点,如果问他是不是http协议他回答有误,那就问他本次api接口可否用postman发包?可以则是http。
继续阅读一次文件下载漏洞获取源代码审计
一次文件下载漏洞获取源代码审计 原创 有恒 有恒安全 2024-06-07 19:33 之前挖src,挖到一个网站存在文件下载漏洞,想通过文件下载获取源码,但历史命令一直没有管理员操作源码的命令。功夫不负有心人,经过一年不断得下载历史命令,终于成功下载到源码。 漏洞点: 一、文件下载漏洞 在上传附件处,可将上传的文件进行下载。 下载链接为: https://xxxx.com/internships
继续阅读德国政府会议信息遭泄露,思科修复 Webex 漏洞
德国政府会议信息遭泄露,思科修复 Webex 漏洞 Eduard Kovacs 代码卫士 2024-06-06 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 媒体报道称德国政府的 Webex 会议遭暴露,可能导致敌对势力获取高度敏感信息。本周二,思科发布安全公告。 德国媒体 Zeit Online 在5月4日发布文章指出,德国政府在实现思科 Webex 视频会议软件的过程中存在
继续阅读单个漏洞10万元!飞书、火山引擎双倍积分专测进行中!
单个漏洞10万元!飞书、火山引擎双倍积分专测进行中! 字节跳动安全中心 2024-06-06 17:05 专测时间 6月4日-6月14日 专测范围 飞书、火山引擎 重点关注的漏洞类型:客户端漏洞、XSS、越权漏洞、逻辑漏洞、 开源组件的0day、SSRF等 报告标题请备注【飞书专测】、【火山专测】 奖励方案 奖励一:飞书、火山引擎的高危严重漏洞享有2倍积分 奖励对象: 2023/07/01-202
继续阅读Cox修复 API 认证绕过漏洞,数百万调制解调器受影响
Cox修复 API 认证绕过漏洞,数百万调制解调器受影响 Sergiu Gatlan 代码卫士 2024-06-04 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Cox Communications 公司修复了一个授权绕过漏洞,可导致远程攻击者滥用被暴露的后台API,重置数百万个由 Cox 提供的调制解调器的设置并窃取客户的个人敏感信息。 Cox 是美国最大的私营宽带公司,通
继续阅读【很深情的奇技淫巧】不一样的越权漏洞
【很深情的奇技淫巧】不一样的越权漏洞 原创 湘南第一深情 湘安无事 2024-06-03 22:51 点击蓝字 立即关注moonsec和湘安无事 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 很深情的奇技淫巧】不
继续阅读SRC实战中遇到的一些莫名其妙的漏洞
SRC实战中遇到的一些莫名其妙的漏洞 1572282084220041 Z2O安全攻防 2024-06-02 21:03 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造
继续阅读价值3900$的越权帮别人添加商品的支付漏洞
价值3900$的越权帮别人添加商品的支付漏洞 原创 道玄安全 道玄网安驿站 2024-06-02 08:30 “ H1” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋友,
继续阅读OWASP TOP10之逻辑漏洞
OWASP TOP10之逻辑漏洞 原创 TimeAxis Sec TimeAxis Sec 2024-05-30 22:29 点击蓝字关注我们 什么是逻辑漏洞 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞 越权 越权(或者说权限提升,Privilege Escalatio
继续阅读各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点
各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点 原创 马超 网安守护 2024-05-30 20:57 阅读须知 文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 背景 随着前后端分离架构的优势日益凸显,前后端分离应用的范围也日益扩大。如今,前后端
继续阅读src-歪门邪道分享+支付漏洞挖掘
src-歪门邪道分享+支付漏洞挖掘 1581495545157366 Z2O安全攻防 2024-05-29 20:49 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成
继续阅读Citrix 督促 Mac 用户修复 Workspace App 中的提权漏洞
Citrix 督促 Mac 用户修复 Workspace App 中的提权漏洞 DO SON 代码卫士 2024-05-29 17:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Citrix 产品的幕后实体公司 Cloud Software Group 发布安全公告,提醒Mac 用户注意 Citrix Workspace app 中的一个高危漏洞CVE-2024-5027。该漏洞可导
继续阅读Rapid7:0day攻击和供应链攻陷剧增,MFA利用率仍较低
Rapid7:0day攻击和供应链攻陷剧增,MFA利用率仍较低 Kevin Townsend 代码卫士 2024-05-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rapid7 公司发布报告称,0day 攻击持续升级,供应链大规模攻陷事件也在不断增多;我们当前仍然未能正确使用多因素认证 (MFA) 机制,目前尚未看到改进迹象。 Rapid7 公司发布《2024攻击情报报
继续阅读TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞
TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞 BILL TOULAS 代码卫士 2024-05-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 TP-Link Archer C5400X 游戏路由器易受多个漏洞影响,可导致未认证的远程攻击者在设备上执行命令。 TP-Link Archer C5400X是一款高端的三频带游戏路由器,旨在为游戏和其它需求较
继续阅读BBScan3.0,一个高并发的Web漏洞扫描工具,辅助API安全测试
BBScan3.0,一个高并发的Web漏洞扫描工具,辅助API安全测试 扫不到漏洞的 李姐姐的扫描器 2024-05-28 12:07 背景 随着时间推移,BBScan作为一款漏洞扫描工具已经过时,在9年前,这样的工具还能够以数量和速度优势,捡到一些中低危漏洞,但如今,确实是扫不到什么有价值的东西了。 常见Web框架 引 入了更多的默认安全设计、WAF/RASP等防护技术更加成熟,曾经常见的SQL
继续阅读Replicate AI 平台存在严重漏洞,可被用于暴露专有数据
Replicate AI 平台存在严重漏洞,可被用于暴露专有数据 代码卫士 2024-05-27 17:24 聚焦源代码安全,网罗国内外最新资讯! 作者: Elizabeth Montalbano 编译:代码卫士 Replicate AI 平台中存在一个严重漏洞,可导致攻击者在平台内执行恶意 AI 模型,实施多租户攻击,从而访问客户的非公开AI模型并可能暴露专有知识或敏感数据。 Wiz 公司的安全
继续阅读