CVE-2023-2982WordPress身份验证旁路漏洞
如果目标的wordpress站点有进行第三方验证的登录的插件,这个插件的加密不足会导致身份验证漏洞,在知道邮箱的情况下可直接绕过登录验证,拿到后台
https://github.com/RandomRobbieBF/CVE-2023-2982
如果目标的wordpress站点有进行第三方验证的登录的插件,这个插件的加密不足会导致身份验证漏洞,在知道邮箱的情况下可直接绕过登录验证,拿到后台
https://github.com/RandomRobbieBF/CVE-2023-2982
GitHub
GitHub - RandomRobbieBF/CVE-2023-2982: WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication…
WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication Bypass - RandomRobbieBF/CVE-2023-2982
👍1🔥1
150G课程,实战IDC
,安全运维+网络运维全栈架构师,包含NETBAS,WINSYS,WINSRV,PROJECT1,NETEXP,TCNA,TCNE,PROJECT2,LNXSEC
链接:https://pan.baidu.com/s/16RnUd5YT-w_vIDu5mPjjEQ?dp-logid=15769700895907880002&pwd=3gr6#/home/%2F/%2F
,安全运维+网络运维全栈架构师,包含NETBAS,WINSYS,WINSRV,PROJECT1,NETEXP,TCNA,TCNE,PROJECT2,LNXSEC
链接:https://pan.baidu.com/s/16RnUd5YT-w_vIDu5mPjjEQ?dp-logid=15769700895907880002&pwd=3gr6#/home/%2F/%2F
Baidu
百度网盘 请输入提取码
百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间
👍4❤1
红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息
工具主要用于探测内网Windows机器的操作系统信息、域名、主机名以及多网卡信息,可以辅助红队快速定位多网卡主机,以及判断机器是否在域内
优点: 无需认证,只要目标的135端口开放即可获得信息
工具主要用于探测内网Windows机器的操作系统信息、域名、主机名以及多网卡信息,可以辅助红队快速定位多网卡主机,以及判断机器是否在域内
优点: 无需认证,只要目标的135端口开放即可获得信息
针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据天然过waf的优势结合Xray等漏扫工具完成半自动的安全测试(逻辑漏洞还得需要手工测)
AutoBypassEncryptAndSign
PS:项目中的插件并不是通用的,因为不同厂商针对自己业务的数据包加密算法、签名保护算法各种各样,需要先还原加密算法(或者签名保护算法),再对应的修改插件的加密算法(或者签名保护算法),笔者通过几个案例介绍这类业务的通用测试流程:常见加密算法分析流程、burp插件开发、联动Xray半自动化挖洞,主要是通过介绍这类业务的通用测试方法,降低安全测试的人力成本
AutoBypassEncryptAndSign
PS:项目中的插件并不是通用的,因为不同厂商针对自己业务的数据包加密算法、签名保护算法各种各样,需要先还原加密算法(或者签名保护算法),再对应的修改插件的加密算法(或者签名保护算法),笔者通过几个案例介绍这类业务的通用测试流程:常见加密算法分析流程、burp插件开发、联动Xray半自动化挖洞,主要是通过介绍这类业务的通用测试方法,降低安全测试的人力成本