【虚拟补丁】Apache Shiro 1.6.0以下版本权限绕过漏洞(CVE-2020-13933) - 云防火墙

2020年8月17日,阿里云应急响应中心监测到Apache Shiro官方发布了安全更新,修复了一个最新的 权限 漏洞。攻击者利用该 ...

XSS现代WAF规则探测及绕过技术

/modsecurity- xss-evasion-challenge-results.html  WEB KNIGHT   <isindex action=j	a	vas&amp ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:214 回复:0

通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法

本文讲的是通过伪造内网网站 弹出窗口屏蔽、 XSS过滤器以及Navigate方法,原来的问题是无域网页(即具有空的document.domains的url)可以访问到任何文档来源的DOM,所以微软对他们添加一个随机域(GUID)进行修补。本文讲的是通过 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:97 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

Edge 浏览器被爆存在 XSS 绕过漏洞

来自知名安全测试套件Burp Suite厂商PortSwigger的安全专家Gareth Heyes近日在微软Edge浏览器的内置 XSS过滤器存在 漏洞,这就意味着尽管微软在Edge浏览器中进行了大量的安全策略部署,但用户浏览网页的时候依然有可能让攻击 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:151 回复:0

一种绕过 CSP 在 Twitter 子站中执行 XSS 的攻击

本文讲的是一种 CSP 在 Twitter 子站中执行 XSS 的攻击,现在就开始讲述发现这一漏洞的过程,首先我对twitter进行了子域名收集,发现了https://careers.twitter.com这一网站,你可以在这一网站上向twitter ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:120 回复:0

如何绕过sop执行XSS盗取cookie并发送推文?

本文讲的是如何 sop执行 XSS盗取cookie并发送推文?,先通过视频看看这个漏洞的威力吧,在第一个59秒的视频中,我们使用用户名为:Charles Darwin发送推文。在第二个两分钟的视频中,我们通过Edge默认密码管理器进行发送推文甚至查看用户 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:134 回复:0

WAF的区域封禁在特定情况下可绕过

概述本文主要描述WAF的区域封禁在特定情况下是可以被 的。详细信息如果在WAF前没有七层代理,但是在控制台开启了WAF七层代理的开关,区域封禁可以被 。工作原理在开启WAF七层代理开关的情况下,WAF会认为不是与客户端直接通信,因此WAF会通过X ...
来自: 帮助

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 安全公告和技术

2018年2月23日,Apache发布安全公告。公告显示Apache Tomcat 7、8、9存在安全 漏洞,CVE编号CVE-2018-1305、CVE-2018-1304。攻击者可以利用这个问题, 某些安全限制,来执行未经授权的操作。由于 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 安全公告和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的安全 漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的安全风险。漏洞详情见下文。漏洞编号:CVE ...

请教绕过权限检查的方法

没有SE37 SE38 SE80等的 权限,进入一个事务代码查看系统-状态或F1-技术信息后,点击程序名全都没有反应。请问这种情况有什么办法能 权限检查? 权限, 检查, 系统, 技术, 信息 ...
来自: 开发者社区 > 论坛 作者: 问问猫 浏览:183 回复:9

【漏洞公告】Discuz! 6.x/7.x 全局变量防御绕过漏洞 - 安全公告和技术

漏洞描述Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。然而,Discuz! 的 GLOBALS ...

【漏洞公告】DuxCms 后台登录绕过漏洞 - 安全公告和技术

漏洞描述DuxCms 是一款基于 PHP + MySQL 的免费、开源、简易的网站管理系统。DuxCms 登录页面存在 SQL 注入漏洞,用户通过构造特殊的账号密码,即可直接登录后台。修复方案通过 ...

绕过阿里云盾进行XSS

nullPayload如下所示:1<img&src=#&onerror=alert`2`&gt ...
来自: 开发者社区 > 博客 作者: 技术小甜 浏览:6 回复:0

利用H3C ER5100权限绕过漏洞入侵内网

null昨天在老婆单位门口等老婆下班回家。在车里没事,决定给老婆单位做一个免费的渗透测试服务。因为老婆在某豪华车4S店工作,她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA& ...
来自: 开发者社区 > 博客 作者: 科技探索者 浏览:12 回复:0

看我如何绕过Lastpass双因素验证机制

本文讲的是看我如何 Lastpass双因素验证机制,在某次红队测试中,我发现了一种在Lastpass中 双因素验证(2FA)的方法。不幸的是,这一发现是在Tavis Ormandy曝光Lastpass远程命令执行漏洞之前,否则会节省我许多时间。本文讲 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:119 回复:0

如何利用sdclt.exe绕过UAC?

sdclt.exe的过程中会以High 权限查找注册表键值HKCU:SoftwareMicrosoftWindowsCurrentVersionApp&Pathscontrol.exe如果手动修改该注册表键值,填入参数,那么就能够实现UAC的 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:106 回复:0

看我如何利用事件查看器绕过UAC(用户帐户控制)

)这样的原生Windows服务来 用户账户控制(UAC)的。首先,Event Viewer(事件查看器)的进程(eventvwr.exe)是以高级完整 权限运行的;其次,Event Viewer(事件查看器)是Microsoft ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:120 回复:0

Citrix密码绕过漏洞引发的渗透

InitialProgram的值顺利的进入远程服务器,但有些ICA文件在修改其值后,连接Citrix服务器后却要求输入用户名和密码才能进入。在没有获取用户名和密码的情况下基本无法进入。2.具有执行程序 权限,却很难提权通过ICA文件连接使用热键 ...
来自: 开发者社区 > 博客 作者: 科技小能手 浏览:20 回复:0

绕过AppLocker系列之MSIEXEC的利用

本文讲的是 AppLocker系列之MSIEXEC的利用,MSIEXEC是Windows操作系统中的一个实用程序,可用于从命令行安装或配置产品。 如果环境配置不正确,则使用.MSI文件就可以允许攻击者执行 权限升级或 AppLocker规则。本文讲的是 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:112 回复:0

绕过AppLocker系列之控制面板的利用

本文讲的是 AppLocker系列之控制面板的利用,使用默认规则实现AppLocker不能提供任何充分的保护,因为通过使用合法的Windows二进制文件和利用常见的系统错误配置就会产生多个 方法。在Windows系统中,当用户打开控制面板时,会加载多 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:115 回复:0
< 1 2 3 4 ... 9648 >
共有9648页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 弹性加速计算 阿里云全栈数据工厂 企业数字协同产品 阿里云无影