一、漏洞原理:从“可信代理人”到“攻击跳板” 对比分析:SSRF vs CSRF 对比维度SSRF(服务器端请求伪造)CSRF(跨站请求伪造)攻击对象服务器自身(诱导其访问敏感资源)用户浏览器(冒...
【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。 Me...
CVE-2025-27888:Apache Druid:服务器端请求伪造和跨站点脚本
受影响的版本:Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述:严重程度:中等(5.8)/重要Apache Druid 中的服务器端请求伪造 (SS...
CVE-2025-27888:Apache Druid:服务器端请求伪造和跨站点脚本
受影响的版本:Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述:严重程度:中等(5.8)/重要Apache Druid 中的服务器端请求伪造 (SS...
专家警告称,利用SSRF漏洞的攻击尝试正出现协同激增
威胁情报公司GreyNoise在3月9日服务器端请求伪造(SSRF)攻击激增之前,观察到了Grafana路径遍历漏洞的利用尝试,这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...
《SRC漏洞挖掘思路手法:揭秘服务器端请求伪造的危险》
引言:SRC漏洞,一个不容忽视的安全隐患在网络安全领域,漏洞种类繁多,而其中一种尤为危险的漏洞是服务器端请求伪造漏洞(Server-Side Request Forgery, SRC)。SRC漏洞允许...
可用于参数研究的TOP25漏洞参数
0x01 parameter介绍 参考各种文章,使用频率前Top25个漏洞参数,这些参数可用于自动化工具或根据自己的参数方便地使用。 0x02 parameter详情 此包含以下漏洞的常见参数: 跨站...
CVE-2024-54819 - I Librarian 服务器端请求伪造 POC
CVE-2024-54819 阅读更多详细信息:https: //www.partywave.site 关于 CVE-2024-54819 POST 请求登录 攻击者必须被记录 POST /libra...
Wget服务器端请求伪造漏洞
0x00 漏洞编号CVE-2024-105240x01 危险等级高危0x02 漏洞概述GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件。0x03 漏洞详情CVE-2024-10...
我研究了 100 多份 SSRF 报告
一个在深入研究了 100 多篇有关服务器端请求伪造 (SSRF) 的文章和报告后,我将我获得的关键见解和知识汇编到此博客中。在这里,我旨在分享有关 SSRF 漏洞的全面概述服务器端请求伪造(SSRF)...
Wget服务器端请求伪造漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞,漏洞编号为:CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件。它...
Wget服务器端请求伪造漏洞(CVE-2024-10524)
漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...