不秃头的安全
文章平均质量分 72
不秃头的安全
努力做到不脱发
展开
-
漏洞情报-x友NC-Cloud soapFor mat XXE漏洞
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。用友NC Cloud。原创 2024-01-11 10:04:03 · 582 阅读 · 0 评论 -
实战SRC|利用vx“搜一搜”搜索引擎免费阅读收费文章(已修复)
实战SRC|利用vx“搜一搜”搜索引擎免费阅读收费文章原创 2024-01-09 10:03:22 · 846 阅读 · 0 评论 -
漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895
海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件。原创 2024-01-09 09:58:30 · 1087 阅读 · 0 评论 -
我的创作纪念日-不秃头的安全
希望我们能更深入学习,在专业上能学习更多知识,在工作上能更加提高,薪资翻倍,我是不秃头的安全的MY0723,我们会收获更多粉丝与支持,会分享更多有用的安全知识与渗透思路,在写文章的同时也能希望你们能喜欢支持,加油~从23年3月想法开始,我们团队小伙伴都在积极的贡献文章,发散思路,共同学习,虽然中间一段长时间断更,但是还好现在有了创作的动力,看到一个一个关注的粉丝心情每次都是不一样的激动。原创 2024-01-06 19:26:39 · 377 阅读 · 0 评论 -
随手挖洞|一次捡的逻辑漏洞 cnvd
如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。原创 2024-01-06 19:00:02 · 1131 阅读 · 0 评论 -
漏洞情报-泛微云桥 e-Bridge addTaste接口SQL注入漏洞
由于泛微云桥e-Bridge平台addTaste接口存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。3、其他内容不修改,然后放包后即可复现。原创 2024-01-02 15:40:35 · 649 阅读 · 0 评论 -
漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞
微信公众号:不秃头的安全。原创 2024-01-02 15:25:39 · 455 阅读 · 0 评论 -
漏洞思路分享-任意用户登录
记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。原创 2023-04-07 17:11:01 · 1282 阅读 · 3 评论 -
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
渗透测试项目中网站哪里可能存在逻辑漏洞呢?这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。原创 2023-04-07 16:56:03 · 966 阅读 · 0 评论 -
实战SRC|北京、上海等27省某x电力xx中心存在存储XSS漏洞
我们在日常挖洞过程中,会遇到需要填写一堆个人或企业信息的页面,大多数情况下我们都会嫌麻烦,怕填写了半天最后也没挖到洞,从而忽略这种网站。其实这种网站恰恰更有可能存在漏洞,因为大多数渗透人员都嫌麻烦继而放弃,导致这种看似很安全的网站,更有可能存在漏洞。原创 2023-04-07 17:04:34 · 2935 阅读 · 0 评论 -
浅谈漏洞思路分享-实战-水平越权
记一次外出渗透项目的水平越权漏洞记录分享,本人安全技术的一名小学生,仍在学习中,大佬有意见可指点,不喜勿喷,感谢指点!!!原创 2023-03-13 17:42:01 · 548 阅读 · 0 评论 -
浅谈漏洞思路分享-逻辑漏洞(登录页面篇)
安服渗透测试项目中网站哪里可能存在逻辑漏洞呢?这里总结了三大类关于登录页面、会员系统、支付系统共xx种漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。原创 2023-03-13 17:32:40 · 1556 阅读 · 0 评论 -
浅谈漏洞思路分享-只有登录框的渗透测试
浅谈漏洞思路分享-只有登录框的渗透测试原创 2023-02-28 15:18:25 · 1249 阅读 · 0 评论