未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

复制代码 
PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

复制代码 
http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
国科安芯5 天前
面向商业航天的高可靠电机控制系统:从环境约束到芯片实现
单片机·嵌入式硬件·架构·risc-v·安全性测试
安全渗透Hacker7 天前
Inspectio工具NLP敏感实体检测模块:原理、实践与误报处理全解析
人工智能·安全·安全性测试
安全渗透Hacker8 天前
Inspectio:Python双引擎驱动,轻量化日志敏感信息安全审查工具
安全·安全性测试
汽车仪器仪表相关领域8 天前
重载工况制动闭环:NHZ-20 型加载式制动检测台机动车安全检测全场景实战指南
人工智能·单元测试·压力测试·可用性测试·安全性测试
测试199811 天前
从登录测试谈测试用例
自动化测试·软件测试·功能测试·测试工具·测试用例·性能测试·安全性测试
向往着的青绿色15 天前
备份是个好习惯 BugKuCTF题目题解
网络安全·php·安全威胁分析·ctf·安全架构·安全性测试·威胁分析
BullSmall15 天前
JSON 结构注入测试系统:全解与实战案例
json·安全性测试
BullSmall15 天前
一套定制化高级 payload 合集
数据库·安全性测试
国科安芯15 天前
商业航天视角下角度编码传感器的应用与MCU的集成适配
大数据·网络·单片机·嵌入式硬件·架构·制造·安全性测试
BullSmall15 天前
接口测试系列-JSON 结构注入测试系统(全解 + 实战案例)
json·安全性测试
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了06MySQL表约束详解:8大核心约束实战指南07VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)08Oh My Codex 快速使用指南09CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南10UV安装并设置国内源