ssrf - 第 25 | CN-SEC 中文网

安全新闻

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...

10月30日106 views评论

阅读全文

安全文章

安美数字酒店宽带运营系统SSRF&SQL注入代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月27日43 views评论

阅读全文

安全工具

Burp插件 | 自动化挖掘SSRF，Redirect，Sqli漏洞

工具介绍Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数。 V1.1 添加了请求包响应包匹配选项（基于原请求响应，只有文本正则匹配，不占资源）内置了未授权，shiro...

10月26日44 views评论

阅读全文

安全文章

【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)

标题：Exploiting Non-Cloud SSRF for More Fun & Profit作者：Basavaraj Banakar原文地址：https://infosecwriteu...

10月25日22 views评论

阅读全文

安全文章

赏金猎人学习纪录3

前言漏洞一：万能的并发来到页面先思考，能挖啥，准备挖啥，功能是啥！我们可以看到这个页面就是一个很简单的静态页面，有一个分享、一个打印、一个喜欢的功能。我们测试喜欢功能，我们点击喜欢并抓包。并发...

10月23日23 views评论

阅读全文

安全工具

【安全工具】burp扫描SSRF漏洞插件

免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立...

10月19日180 views评论

阅读全文

安全文章

【实战案例】漏洞精彩瞬间之小漏洞大影响

前段时间因为某SRC 有翻倍活动，因为比较闲就去看了看资产用全球鹰做C段信息收集的时候看见一个IP显示502 访问之后显示socks5的一个报错尝试连接socks5 看看是否有认证是无认证的...

10月17日16 views评论

阅读全文

安全漏洞

【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造（SSRF）

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：vriteio/vrite中的服务器端请求伪造（SSRF）漏洞出现时间：2023年...

10月14日33 views评论

阅读全文

安全文章

ssrf漏洞利用(内网探测、打redis)

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379...

10月14日64 views评论

阅读全文

安全工具

NucleiFuzzer！Web安全自动化工具

工具介绍 NucleiFuzzer是一款功能强大的自动化工具，用于检测XSS、SQLi、SSRF、Open-Redirect等。NucleiFuzzer结合了ParamSpider和Nu...

10月14日35 views评论

阅读全文

安全工具

自动化挖掘SSRF/Redirect/Sqli插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

10月09日82 views评论

阅读全文

安全漏洞

【漏洞预警】TorchServe SSRF 漏洞CVE-2023-43654

漏洞描述：TorchServe 是用于在生产环境中提供和扩展 PyTorch 模型的服务。由于默认配置未限制模型URL来源，攻击者可以调用平台API接口（如http://IP:PORT/workflo...

10月09日65 views评论

阅读全文

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

安美数字酒店宽带运营系统SSRF&SQL注入代码审计

Burp插件 | 自动化挖掘SSRF，Redirect，Sqli漏洞

【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)

赏金猎人学习纪录3

【安全工具】burp扫描SSRF漏洞插件

【实战案例】漏洞精彩瞬间之小漏洞大影响

【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造（SSRF）

ssrf漏洞利用(内网探测、打redis)

NucleiFuzzer！Web安全自动化工具

自动化挖掘SSRF/Redirect/Sqli插件

【漏洞预警】TorchServe SSRF 漏洞CVE-2023-43654

在线咨询

微信