ssrf - 第 14 | CN-SEC 中文网

安全文章

通过添加请求头绕过权限实现SSRF

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月18日23 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞CVE-2024-34351

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月17日83 views评论

阅读全文

安全漏洞

CVE-2024-34351 漏洞复现 poc

01—漏洞名称 Next.js /_next/image SSRF 漏洞02—漏洞影响 Next.js < 14.1.1版本 03—漏洞描述 Next.js是一个基于React的框...

07月17日185 views评论

阅读全文

安全漏洞

某微OA E-Cology getFileViewUrl接口SSRF漏洞

02 漏洞描述某微OA E-Cology getFileViewUrl接口SSRF漏洞。 03 测绘查询-系统指纹 fofa：app="泛微-OA（e-cology）" 04 漏...

07月14日75 views评论

阅读全文

安全文章

在PDF HTML注入中利用SSRF

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

07月14日63 views评论

阅读全文

利用某种组件来实现SSRF

正文正常请求在正常情况下，Prerender会接受用户代理为SlackbotLinkExpanding 1.0的请求，并渲染网页内容。这种请求不会包含恶意的JavaScript代码。例如：curl -...

07月12日安全文章85 views评论

阅读全文

安全文章

SSRF：Microsoft Azure API 管理服务

正文Azure API管理包括三个主要组件：API网关、管理平面和开发者门户。这些组件默认由Azure托管并完全管理。Azure API管理可实现数字化体验、简化应用程序集成，支持新的数字产品，并促进...

07月12日11 views评论

阅读全文

安全文章

SSRF之Microsoft Azure Functions

正文Azure Functions是一种无服务器计算服务，它按需提供所有必要的基础设施和资源，用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。...

07月12日97 views评论

阅读全文

安全漏洞

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

fofa icon_hash="1578525679" 资产页面一、漏洞简述泛微OA是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织构建统一的数字化运...

07月11日509 views评论

阅读全文

安全漏洞

泛微e-cology getFileViewUrl接口存在SSRF漏洞附POC

1. 泛微e-cology getFileViewUrl接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型...

07月11日233 views评论

阅读全文

泛微E-Cology getFileViewUrl存在SSRF漏洞 poc

漏洞描述泛微E-Cology getFileViewUrl存在服务器请求伪造漏洞。资产测绘FOFA：app="泛微-OA（e-cology）" 漏洞复现 POST /api/doc/mobile/...

07月10日安全漏洞165 views评论

阅读全文

安全文章

Oracle Apiary：SSRF获取元数据

正文Acme 是一家广受欢迎的播客托管公司，拥有庞大的客户群体。与许多大型运营公司一样，Acme 采用了Apiary的服务，使用户能够安全高效地管理他们的播客。Apiary 于2017年初被Oracl...

07月10日31 views评论

阅读全文

在线咨询

微信