未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

复制代码 
PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

复制代码 
http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
汽车仪器仪表相关领域15 小时前
汽车排放检测的实操痛点突破:南华 NHA-604/605 测试仪核心技术难点解决方案
车载系统·汽车·可用性测试·安全性测试·汽车检测
介一安全5 天前
【Frida Android】基础篇8:Java层Hook基础——调用带对象参数的方法
android·网络安全·逆向·安全性测试·frida
介一安全6 天前
【Frida Android】基础篇4:Java层Hook基础——调用静态方法
android·网络安全·逆向·安全性测试·frida
程序员三藏6 天前
银行测试:第三方支付平台业务流,功能/性能/安全测试方法
自动化测试·软件测试·python·功能测试·测试工具·职场和发展·安全性测试
思想是一切事物的源头6 天前
渗透测试所需域名和IP信息收集方法
网络·网络协议·tcp/ip·安全性测试
介一安全6 天前
【Frida Android】基础篇6:Java层Hook基础——创建类实例、方法重载、搜索运行时实例
android·java·网络安全·逆向·安全性测试·frida
lifejump7 天前
文章管理系统CMS的XSS注入渗透测试(白盒)
前端·web安全·xss·安全性测试
川石课堂软件测试9 天前
什么是BUG,你对BUG的了解有多少?
android·linux·服务器·python·功能测试·bug·安全性测试
程序员小远10 天前
银行测试:第三方支付平台业务流,功能/性能/安全测试方法
自动化测试·软件测试·python·功能测试·测试工具·性能测试·安全性测试
介一安全12 天前
资产信息收集与指纹识别:HTTPX联动工具实战指南
网络安全·安全性测试·httpx·安全工具
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)092025软件测试面试八股文(含答案+文档)10XXE 注入漏洞全解析:从原理到实战