摘要:
在对某SRC资产收集过程中发现以下登录页面: 抓包看看是否可以绕过登录限制。在登录处输入任意用户名密码,以及正确的验证码: 通过抓包发现验证码和用户名密码是分包验证,所以我们将第一步的验证码验证请求包通过bp拦截响应包: 将验证成功的响应包复制: { "errorCode":"00000", "er 阅读全文
posted @ 2024-05-27 15:57
BMCel
阅读(245)
评论(0)
推荐(0)
摘要:
0x00 漏洞简介 Ncast盈可视高清智能录播系统是广东盈科电子公司的一款产品。 该系统2017及之前版本/classes/common/busiFacade.php接口存在RCE漏洞。 0x01 资产测绘: fofa-query: app="Ncast-产品" && title=="高清智能录播 阅读全文
posted @ 2024-02-26 16:09
BMCel
阅读(495)
评论(0)
推荐(0)
摘要:
0x00 漏洞简介 Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在args4j中,用户可以通过@字符来加载任意文件。这一特性存在安全风险,攻击者可以利用它来读取服务器上的任意 阅读全文
posted @ 2024-02-22 16:39
BMCel
阅读(5720)
评论(0)
推荐(1)
摘要:
0x00 漏洞简介 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 O 阅读全文
posted @ 2024-02-21 17:39
BMCel
阅读(261)
评论(0)
推荐(0)
摘要:
0x00 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shir 阅读全文
posted @ 2024-02-21 17:24
BMCel
阅读(186)
评论(0)
推荐(0)
摘要:
0x00 漏洞简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,默认运行在873端口。如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x01 环境启动 cd /root/vulh 阅读全文
posted @ 2024-02-21 16:44
BMCel
阅读(652)
评论(0)
推荐(0)
摘要:
0x00 漏洞简介 InfluxDB是一款时序数据库,其使用JWT作为鉴权方式。 在其1.7.6版本以前,默认设置JWT的认证密钥shared-secret为空字符串,导致攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 漏洞原理是1.7.6之前的InfluxDB在services/h 阅读全文
posted @ 2024-02-21 16:12
BMCel
阅读(2322)
评论(0)
推荐(0)
浙公网安备 33010602011771号