挖洞经验 | 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录

本文讲述了利用SAML(安全声明标记语言)服务漏洞,绕过优步(Uber)公司内部聊天系统身份认证机制,实现了对该内部聊天系统的未授权登录访问,该...

蓝牙协议曝 8 个严重安全漏洞,可能影响 53 亿有蓝牙功能的设备

如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最近研究人员发现蓝牙协议...

利用Redis未授权访问漏洞的挖矿病毒阴魂不散

一、REDIS未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任...

Apache Struts2插件高危漏洞(S2-052)

由Lukasz Lenart创建,最后一次修改是在昨天晚上7点43分。 概要 当使用带有XStream处理程序的Struts REST插件来处理XML有效负载时,可能会发生远程...

【挖洞经验】Oracle Advanced Support系统SQL注入漏洞挖掘经验分享

译者:Carpediem Oracle Advanced Support系统SQL注入漏洞分析 一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤...

【技术分享】利用PowerShell代码注入漏洞绕过受限语言模式

译者:myswsun 0x00 前言 受限语言模式是一种非常有效的机制,能阻止在PowerShell中执行任意未签名的代码。当Device Guard或者AppLocker处于强制...

Finecms 1.7.2注射漏洞

Finecms 1.7.2注射漏洞 2012-11-22 11:00:1014 Desperado 578 漏洞文件:Client.Class.php 29行处 public static function get_user_ip() {      ...

利用解析漏洞与写文件漏洞getwebshell小记一篇

利用解析漏洞与写文件漏洞getwebshell小记一篇 2012-12-21 15:07:0225 zafe 774 0x01 目标基本信息搜集,发现敏感文件 目标  xxx.com 手工测试了下...

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day 2012-12-23 21:36:0919 charlie 408 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏...

【技术分享】组合攻击——漏洞利用的新尝试

译者:紫曦归来 简介 今年4月曝光的CVE-2017-0199漏洞,可在无需用户交互的情况下,直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成...

1 2 3 4 5 ... 30 下一页 共 30 页