未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
幸福的达哥18 小时前
后端性能测试优化案例
jmeter·压力测试·安全性测试
犬大犬小4 天前
安卓burp抓包,bypass ssl pinning
安卓·安全性测试
芜丶湖7 天前
Vulhub靶机 ActiveMQ任意 文件写入(CVE-2016-3088)(渗透测试详解)
大数据·elasticsearch·搜索引擎·网络安全·activemq·安全性测试
快乐小胡!7 天前
【安全测试】0基础新手学Web安全测试笔记(一)
笔记·安全·安全性测试
芜丶湖9 天前
Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)
linux·网络·web安全·系统安全·activemq·安全性测试
紅色彼岸花10 天前
一、boolen盲注和时间盲注
数据库·安全性测试
bjwuzh11 天前
软件的生命周期有哪些阶段?
功能测试·单元测试·测试用例·ab测试·模块测试·测试覆盖率·安全性测试
柴郡猫^O^19 天前
OSCP - Proving Grounds - Jordak
安全·网络安全·安全性测试
CIb0la1 个月前
Shodan Dorks安装指南,通过Shodan搜索漏洞
运维·网络安全·安全性测试
仇辉攻防1 个月前
【云安全】云原生-Docker(五)容器逃逸之漏洞利用
安全·web安全·网络安全·docker·云原生·容器·安全性测试
热门推荐
01太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地部署DeepSeek教程(Mac版本)05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek本地部署详细指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08Page Assist - 本地Deepseek模型 Web UI 的安装和使用09DeepSeek r1本地安装全指南10本地部署DeepSeek后的调用与删除全攻略