未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
ξ流ぁ星ぷ1325 天前
小林渗透入门:burpsuite+proxifier抓取小程序流量
安全·web安全·网络安全·小程序·安全性测试
英英-8 天前
安全性测试
安全性测试
Elastic 中国社区官方博客20 天前
使用 NLP 和模式匹配检测、评估和编辑日志中的个人身份信息 - 第 1 部分
大数据·人工智能·elasticsearch·搜索引擎·ai·自然语言处理·安全性测试
海淀夏雨荷23 天前
安全测试用例:检查是否存在不安全的HTTP方法
web安全·安全性测试
一条测试老狗1 个月前
OWASP发布大模型安全风险与应对策略(QA测试重点关注)
安全·安全性测试·威胁分析·大模型安全
生草工坊1 个月前
vulnhub-digitalworld.local DEVELOPMENT靶机
安全性测试
Dreams°1231 个月前
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
网络·测试工具·安全·网络攻击模型·安全性测试
生草工坊1 个月前
vulnhub-Web Developer 1靶机
安全性测试
Coovally AI模型快速验证1 个月前
基于YOLOv5s的无人机航拍输电线瓷瓶检测(附数据集与操作步骤)
人工智能·深度学习·yolo·视觉检测·无人机·安全性测试
卓码测评1 个月前
第三方软件测评机构简析:软件安全性测试的方法和流程
软件测试·安全性测试
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解