ssrf - 第 15 | CN-SEC 中文网

安全漏洞

某微OA E-Cology getFileViewUrl接口SSRF漏洞

02 漏洞描述某微OA E-Cology getFileViewUrl接口SSRF漏洞。 03 测绘查询-系统指纹 fofa：app="泛微-OA（e-cology）" 04 漏...

07月14日75 views评论

阅读全文

安全文章

在PDF HTML注入中利用SSRF

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

07月14日64 views评论

阅读全文

利用某种组件来实现SSRF

正文正常请求在正常情况下，Prerender会接受用户代理为SlackbotLinkExpanding 1.0的请求，并渲染网页内容。这种请求不会包含恶意的JavaScript代码。例如：curl -...

07月12日安全文章89 views评论

阅读全文

安全文章

SSRF：Microsoft Azure API 管理服务

正文Azure API管理包括三个主要组件：API网关、管理平面和开发者门户。这些组件默认由Azure托管并完全管理。Azure API管理可实现数字化体验、简化应用程序集成，支持新的数字产品，并促进...

07月12日11 views评论

阅读全文

安全文章

SSRF之Microsoft Azure Functions

正文Azure Functions是一种无服务器计算服务，它按需提供所有必要的基础设施和资源，用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。...

07月12日97 views评论

阅读全文

安全漏洞

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

fofa icon_hash="1578525679" 资产页面一、漏洞简述泛微OA是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织构建统一的数字化运...

07月11日518 views评论

阅读全文

安全漏洞

泛微e-cology getFileViewUrl接口存在SSRF漏洞附POC

1. 泛微e-cology getFileViewUrl接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型...

07月11日238 views评论

阅读全文

泛微E-Cology getFileViewUrl存在SSRF漏洞 poc

漏洞描述泛微E-Cology getFileViewUrl存在服务器请求伪造漏洞。资产测绘FOFA：app="泛微-OA（e-cology）" 漏洞复现 POST /api/doc/mobile/...

07月10日安全漏洞165 views评论

阅读全文

安全文章

Oracle Apiary：SSRF获取元数据

正文Acme 是一家广受欢迎的播客托管公司，拥有庞大的客户群体。与许多大型运营公司一样，Acme 采用了Apiary的服务，使用户能够安全高效地管理他们的播客。Apiary 于2017年初被Oracl...

07月10日31 views评论

阅读全文

安全漏洞

SSRF 之 Azure Digital Twins Explorer

正文Azure Digital Twins 是一个微软下的平台服务，允许开发者创建和运行数字孪生模型，这些模型能够反映物理世界中的实体及其关系，通过这些模型可以进行监控、分析和预测等操作。1、进入主页...

07月10日11 views评论

阅读全文

安全漏洞

无铭科技存在juhecurl前台任意文件读取和SSRF漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/Ems/ju...

07月08日13 views评论

阅读全文

安全文章

记一次SSRF到内网漫游

未经作者允许，禁止转载！前两天收到渗透测试项目，为某医院的渗透测试项目，这次渗透也是比较坎坷，但最终还是进了内网拿到目标，首先信息收集这里就不多说了，我是随手挑了一个，然后我看了一下已知漏洞（有弱口令...

07月03日21 views评论

阅读全文

在线咨询

微信