草庐IT

绕过

全部标签

Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)

漏洞主要来自于iotdb-web-workbench​IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench​中存在不正确的身份验证漏洞。
iotdb-web-workbench绕过IoTDBworkbench其他分类

Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)

漏洞主要来自于iotdb-web-workbench​IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench​中存在不正确的身份验证漏洞。
iotdb-web-workbench绕过IoTDBworkbench其他分类

Nmap抓包分析与绕过Windows防火墙

前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:Nmap抓包分析内网下绕过Windows防火墙扫描存活主机这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。防火墙这里的防火墙值得是Windowsserver自带的防火墙,主要绕过其两个防御规则:1.禁止ICMP回显2.隐藏模式具体见StealthModeinWindowsFirewallwithAdvancedSecurity,大意为:不会使用ICMP不可达响应UDP查询,不使用RST响应TCP查询。默认开启。https://sh
绕过防火spancm-attributehetianlab网络安全

Nmap抓包分析与绕过Windows防火墙

前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:Nmap抓包分析内网下绕过Windows防火墙扫描存活主机这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。防火墙这里的防火墙值得是Windowsserver自带的防火墙,主要绕过其两个防御规则:1.禁止ICMP回显2.隐藏模式具体见StealthModeinWindowsFirewallwithAdvancedSecurity,大意为:不会使用ICMP不可达响应UDP查询,不使用RST响应TCP查询。默认开启。https://sh
绕过防火spancm-attributehetianlab网络安全

Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)

一、漏洞描述ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。在具有Spring动态控制器的1.5.2之前的ApacheShiro版本中,攻击者可以使用恶意构造的请求..;利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。二、影响版本ApacheShiro三、漏洞复现1、搭建环境通过执行以下命令,使用Spring2.2.2和Shiro1.5.1启动应用程序。docker-composeup-d目录:/shiro/CV
绕过Apachespanclassmd-plain网络安全

Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)

一、漏洞描述ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。在具有Spring动态控制器的1.5.2之前的ApacheShiro版本中,攻击者可以使用恶意构造的请求..;利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。二、影响版本ApacheShiro三、漏洞复现1、搭建环境通过执行以下命令,使用Spring2.2.2和Shiro1.5.1启动应用程序。docker-composeup-d目录:/shiro/CV
绕过Apachespanclassmd-plain网络安全

CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现

一、漏洞概述ApacheCouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本小于1.7.0以及小于2.1.1 三、漏洞原理  1.Erlang和JavaScript,对JSON解析方式的不同,导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。——https://www.anquanke.com/post/id/87256  2.那就意味着JavaScript在检测时,检测我们创建的用户
绕过Couchdbspancolorstyle网络安全

CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现

一、漏洞概述ApacheCouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本小于1.7.0以及小于2.1.1 三、漏洞原理  1.Erlang和JavaScript,对JSON解析方式的不同,导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。——https://www.anquanke.com/post/id/87256  2.那就意味着JavaScript在检测时,检测我们创建的用户
绕过Couchdbspancolorstyle网络安全

CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞

一、漏洞概述Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Nagios等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix是威胁参与者的高调目标。Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAMLSSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。——https://blog.csdn.net/weixin_46944519/article/details/123131257 二、影响版本4.0.365
绕过Zabbixspancolorstyle网络安全

CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞

一、漏洞概述Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Nagios等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix是威胁参与者的高调目标。Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAMLSSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。——https://blog.csdn.net/weixin_46944519/article/details/123131257 二、影响版本4.0.365
绕过Zabbixspancolorstyle网络安全
54555657585960