未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

复制代码 
PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

复制代码 
http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
柴郡猫^O^3 天前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
胆大的15 天前
CSRF(跨站请求伪造)
csrf·安全性测试
胆大的18 天前
SQL 盲注(Blind SQL Injection)
数据库·sql·安全性测试
胆大的20 天前
DOM-Based XSS(基于文档对象模型的跨站脚本攻击)
xss·安全性测试
阿部多瑞 ABU1 个月前
# 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析
人工智能·安全·ai·语言模型·自然语言处理·安全性测试
阿部多瑞 ABU1 个月前
主流大语言模型安全性测试(三):阿拉伯语越狱提示词下的表现与分析
人工智能·安全·ai·语言模型·安全性测试
互联网杂货铺1 个月前
功能测试、性能测试、安全测试详解
自动化测试·软件测试·python·功能测试·测试工具·性能测试·安全性测试
澳鹏Appen1 个月前
对抗性提示:大型语言模型的安全性测试
人工智能·语言模型·安全性测试
程序员秘密基地1 个月前
基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统
python·网络安全·flask·ddos·安全性测试
菠萝吹雪ing1 个月前
测试用例:质量保障的核心利器
功能测试·程序人生·单元测试·测试用例·学习方法·测试覆盖率·安全性测试
热门推荐
01GPU 进阶笔记(二):华为昇腾 910B GPU02Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案03Coze扣子平台完整体验和实践(附国内和国际版对比)04集群聊天服务器---MySQL数据库的建立05扣子空间的使用教程与大模型技术思考06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07使用Ruby接入实时行情API教程08MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法09DeepSeek各版本说明与优缺点分析10基于odoo17的设计模式详解---装饰模式