ssrf - 第 13 | CN-SEC 中文网

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日118 views评论

阅读全文

安全漏洞

泛微E-Mobile installOperate.do SSRF漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

07月30日40 views评论

阅读全文

安全文章

SRC实战之云服务器全回显SSRF（新思路）

No.0 前言最近挖Src发现一个新思路，通过这个思路刷了一大批Src，老板让分享干货。拿出来share一下。 No.2 思路分享我简单阐述一下我的挖掘流程 1、首先找到类似生成海报这种功能，其他...

07月30日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/27】

2024-07-27 微信公众号精选安全技术文章总览洞见网安 2024-07-270x1 初识SQL注入不言安全 2024-07-27 23:05:13本文是关于SQL注入的入门级介绍，首先解释了SQ...

07月29日5 views评论

阅读全文

安全文章

通过导入功能将权限提升至管理员

正文一款学习型 Web 应用，其中两个相关角色是admin和student。管理员拥有完全访问权限，而学生拥有有限的访问权限。管理面板中的一项功能允许管理员通过 CSV 方便地导入用户（系统提供了示例...

07月26日18 views评论

阅读全文

安全漏洞

泛微E-Mobile installOperate.do SSRF漏洞

0x01 产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 0x02 漏洞概述某微...

07月26日169 views评论

阅读全文

安全文章

RCE！$1500的滋味SSRF

0x01 SSRF SSRF（Server-Side Request Forgery，服务端请求伪造）是一种安全漏洞，攻击者可以通过操纵服务器端发起的请求来访问服务器内部资源或执行未授权的操作。该漏洞...

07月25日27 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日43 views评论

阅读全文

安全闲碎

追击诈骗者网站需要有一些技术基础剩下的就是耐心、细心和知识面

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

07月20日24 views评论

阅读全文

安全漏洞

泛微E-Cology SSRF漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

07月20日28 views评论

阅读全文

安全文章

盲服务器端请求伪造 (SSRF) 可能导致远程代码执行 (RCE)

概括再次问好！😀Pi-Hole 中发现了一个漏洞，允许经过身份验证的用户通过“gravity_DownloadBlocklistFromUrl()”函数向服务器发出内部请求。在某些情况下，该漏洞可能导...

07月18日26 views评论

阅读全文

安全文章

通过添加请求头绕过权限实现SSRF

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月18日23 views评论

阅读全文

在线咨询

微信