漏洞描述:NextChat是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互,2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,...
03月19日44 views评论ssrf
漏洞复现
【漏洞复现】NextChat cors SSRF 漏洞(CVE-2023-49785)
03月19日44 views评论ssrf
漏洞复现
03月19日44 views评论ssrf
漏洞复现
【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752
漏洞描述:Apache CXF是开源的Web服务框架,Aegis databinding是将XML/JSON数据和对象进行转换的数据绑定功能,受影响版本中,由于AttachmentUtil类在处理附件...
03月19日32 views评论ssrf
漏洞预警
SSRF漏洞自动扫描与利用工具
工具介绍 SSRFmap是一款SSRF漏洞自动扫描与利用工具,同时它也整合了一些常用漏洞可以结合 SSRF去利用,比如fastjson、mysql、github的一些历史漏洞,还有端口扫描、读取文件等...
03月18日19 views评论ssrf
利用工具
ChatGPT-Next-Web存在SSRF和反射型XSS
随着生成式人工智能的出现,人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天,但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立...
03月12日56 views评论chatgpt
xss
Microsoft Designer AI SSRF漏洞
近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的SSRF(服务器端请求伪造)漏洞,产品为Microsoft Designer。Microsoft Designer...
03月09日11 views评论burp
microsoft
SSRF -> 任意文件读取绕过新姿势
Part 1: SSRF -> 任意文件读取绕过新姿势 对于 SSRF,我在这里只对 LFR/LFD(本地文件读取/泄露)结果感兴趣,因此我使用了以下 3 种主要方法来在 PHP 中检索URL:...
03月08日25 views评论filter
ssrf
【赏金猎人】验证白名单以执行SSRF进行内部主机扫描
target: geonode.state.govGET geonode.state.gov/proxy/url=http://[email protected]上方这个...
03月07日15 views评论ssrf
白名单
Part 1: SSRF -> 任意文件读取绕过新姿势
Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF,我在这里只对 LFR/LFD(本地文件读取/泄露)结果感兴趣,因此我使用了以下 3 种主要方法来在 PHP 中检索URL:c...
03月07日20 views评论filter
ssrf
Acunetix for Linux(AWVS)最新版本!v24.1.240111130
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
03月06日41 views评论ssrf
应急响应
CVE-2024-22243|Spring Framework URL解析不当漏洞(重定向攻击和SSRF攻击)
0x00 前言Spring是Java EE编程领域的一个轻量级开源框架。Spring 框架的核心特性是可以用于开发任何 Java 应用程序,但是在 Java EE 平台上构建 web 应用程序是需要扩...
02月29日39 views评论cve-2024-21893
ssrf
云攻防中常见未授权下的回显 SSRF
扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果,能撕开外网的防护,直接发起内网攻击,达到事半功倍。不仅能控制未授权k8s api-serve...
02月28日59 views评论ssrf
未授权
JAVA代码审计之SSRF
0x01 SSRF简介SSRF 是 Server-Side Request Forge 的英文首字母缩写,中文意思是服务器端请求伪造。Web 应用程序往往会提供一些能够从远程获取图片或是文件的接口,在...
02月25日代码审计34 views评论ssrf
32