SSRF漏洞 - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...

05月11日30 views评论

阅读全文

安全漏洞

CVE-2024-34351｜Next.js框架存在SSRF漏洞

0x00 前言Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面，并使用 Next.js 来实现附加功能和优化。在底层，...

05月11日202 views评论

阅读全文

安全文章

Weblogic SSRF漏洞（CVE-2014-4210）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

04月26日48 views评论

阅读全文

安全漏洞

泰博云平台solr接口存在SSRF漏洞|漏洞预警

0x01 产品简介泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制...

04月19日70 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-27564

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月28日193 views评论

阅读全文

安全文章

Web安全-SSRF服务端请求伪造 - 7

一、什么是SSRF SSRF(server-side request forge，服务端请求伪造)，是攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来再外网探测或攻击内网服务。思维导图二、SS...

02月07日19 views评论

阅读全文

自动SSRF漏洞扫描与利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月05日安全工具54 views评论

阅读全文

安全漏洞

【漏洞预警】Apache ServiceComb Service-Center SSRF漏洞 CVE-2023-44313

漏洞描述:Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服务注册中心,提供微服务发现和微服务管理,在ServiceComb Servi...

02月02日48 views评论

阅读全文

安全百科

一篇文章学会ssrf

本篇文章我们将详细的介绍一下SSRF的相关知识，包括原理、分类、攻击手法、修复方法等。简介什么是SSRFSSRF （server-side request forgery）服务端请求伪造，它主要会允...

01月31日16 views评论

阅读全文

安全文章

如何让SSRF漏洞起死回生

1. 发现敏感接口首先，我从 Hackerone 收集了一些项目信息。我进行了常规的一些测试，例如 Web bug 和 IDOR，但我完全没有发现任何机会。过滤器和身份验证机制非常强大，使用 uuid...

01月24日25 views评论

阅读全文

安全漏洞

CVE-2024-21642

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月24日74 views评论

阅读全文

安全文章

【赏金猎人】利用盲ssrf漏洞扫描内部端口

这是一个hackerone的资产，target:https://test.com 这是一个内部盲ssrf漏洞，该bug允许扫描https://test.com上的内部端口，服务器将对关闭的发出不同的响...

01月21日31 views评论

阅读全文

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

CVE-2024-34351｜Next.js框架存在SSRF漏洞

Weblogic SSRF漏洞（CVE-2014-4210）

泰博云平台solr接口存在SSRF漏洞|漏洞预警

漏洞复现-CVE-2024-27564

Web安全-SSRF服务端请求伪造 - 7

自动SSRF漏洞扫描与利用工具

【漏洞预警】Apache ServiceComb Service-Center SSRF漏洞 CVE-2023-44313

一篇文章学会ssrf

如何让SSRF漏洞起死回生

CVE-2024-21642

【赏金猎人】利用盲ssrf漏洞扫描内部端口

在线咨询

微信