SSRF漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

WordPress Plugin Radio Player SSRF漏洞

0x00 漏洞编号CVE-2024-543850x01 危险等级高危0x02 漏洞概述WordPress插件Radio Player是一种简单而有效的解决方案，用于将实时流媒体音频添加到您的WordP...

02月11日34 views评论

阅读全文

安全文章

SSRF漏洞简单练习

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

02月11日10 views评论

阅读全文

安全文章

记一次ssrf漏洞挖掘

1、通过在burp中对网站进行搜索看是否有无SSOLogin?、Login?等关键字,因为有些系统它在js中泄露了某些关键接口可以导致用户进行登录其他系统 2. 访问url http:/...

02月11日8 views评论

阅读全文

安全漏洞

WordPress Plugin Hurrakify SSRF漏洞

0x00 漏洞编号CVE-2024-543300x01 危险等级高危0x02 漏洞概述Hurrakify是一个专为WordPress平台设计的插件，旨在增强网站的社交分享功能和用户交互体验。0x03 ...

01月15日43 views评论

阅读全文

安全文章

SSRF 漏洞自动化寻找

环境搭建下载项目https://github.com/l4yn3/micro_service_seclab然后放入 IDEA 即可，之后运行这里主要研究 SSRFSSRF 的漏洞代码package c...

01月13日6 views评论

阅读全文

安全文章

Attacking Java RMI via SSRF

文章前言在过去的几年中，SSRF漏洞变得异常火热，同时也公开纰漏的几个高质量的SSRF漏洞，通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...

01月06日4 views评论

阅读全文

安全文章

NextChat SSRF漏洞

0x00 漏洞编号CVE-2024-385140x01 危险等级高危0x02 漏洞概述NextChat是一款开源的AI聊天应用项目。0x03 漏洞详情CVE-2024-38514漏洞类型：SSRF影响...

12月23日9 views评论

阅读全文

安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型：SSRF影响：获取敏感信息...

12月23日32 views评论

阅读全文

安全漏洞

I Doc View SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

12月16日11 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日18 views评论

阅读全文

安全百科

一文读懂SSRF漏洞

目录简介SSRF全称服务器端请求伪造，是一种由攻击者构造请求，由服务器端发起请求的漏洞，正由于这一点，SSRF攻击的目标是外网无法访问的内网系统。漏洞出现的原因是web应用程序提供了从其他服务器应用获...

11月20日49 views评论

阅读全文

安全文章

SSRF总结

前言最近在一次代码审计过程中发现了一处SSRF漏洞，立即就精神了起来，脑海中出现了各种利用方式，实际去利用的时候发现存在很多的问题。所以就想趁着这个机会把SSRF漏洞做一个总结。SSRF漏洞是什么定义...

11月14日15 views评论

阅读全文

在线咨询

微信