未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

复制代码 
PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

复制代码 
http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
国科安芯4 小时前
低轨卫星边缘计算节点的抗辐照MCU选型分析
人工智能·单片机·嵌入式硬件·架构·边缘计算·安全威胁分析·安全性测试
国科安芯1 天前
RISC-V 异常中断机制全解析
运维·单片机·嵌入式硬件·安全·risc-v·安全性测试
qq 13740186112 天前
ISTA 3E标准深度解析:托盘化货物的全球运输安全ista3e
功能测试·可用性测试·安全性测试
介一安全2 天前
【Frida Android】实战篇18:Frida检测与绕过——基于内核指令的攻防实战
android·网络安全·逆向·安全性测试·frida
犬大犬小4 天前
firmware PT, 固件渗透
渗透·安全性测试
宠..5 天前
对单选按钮分组
开发语言·数据库·c++·qt·安全·安全性测试
汽车仪器仪表相关领域5 天前
ZRT-V 机器人减速器寿命测试系统:精准破解 “寿命焦虑” 的核心测试方案
人工智能·功能测试·机器学习·单元测试·机器人·可用性测试·安全性测试
介一安全6 天前
【Frida Android】实战篇17:Frida检测与绕过——基于inline hook的攻防实战
android·网络安全·逆向·安全性测试·frida
lifejump6 天前
Pikachu | SSRF
服务器·web安全·安全性测试
国科安芯9 天前
AS32A601型MCU芯片如何进行IAP升级?
网络·单片机·嵌入式硬件·安全·risc-v·安全性测试
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱04Linux下V2Ray安装配置指南05Web安全中SQL注入绕过WAF的具体手法和实战案例06Claude Code Skills 实用使用手册07UV安装并设置国内源08jdk21下载、安装(Windows、Linux、macOS)093D 圣诞树网页代码10BongoCat - 跨平台键盘猫动画工具