-
APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell?
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈离等目的,否则后果自行承担!前言过完阴雨绵绵的十一国庆,接到…
-
从一个App到getshell的一次经历 | 技术精选0138
本文约1800字,阅读约需5分钟。在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓…
-
Spring Boot Actuator从未授权访问到getshell
前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借…
-
ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
0x00 漏洞概述影响版本:ecshop4.1.0及以下是否需要身份认证:否,前台漏洞漏洞类型:SQL注入CNVD编号:CNVD-2020-58823,https://www.cnvd.org.cn/…