近日,泰若星环安全团队监测到Jira Data Center and Serve...
07月12日53 views评论cve
服务器
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135,该漏洞是由于 Mobile Plu...
07月11日103 views评论cve
漏洞
SSRF漏洞原理攻击与防御
一、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访...
07月08日29 views评论ssrf
文章
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
07月08日48 views评论服务器
漏洞
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
07月08日32 views评论服务器
漏洞
Atlassian 修复Jira 中的完全读取SSRF漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭...
07月08日33 views评论sql
漏洞
聊一聊ssrf漏洞的挖掘思路与技巧
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言 什么是ssrfSSRF(Server...
07月06日30 views评论ssrf
挖掘思路
bypass payload list
→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...
07月05日31 views评论bypass
payload
Exchange CVE-2021-28480 分析复现
更多全球网络安全资讯尽在邑安全2021年04月14日,360CERT监测发现Microsoft发布了Exchange 安全更新的通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE...
06月30日60 views评论cve
网络安全
CVE-2014-4210 Weblogic SSRF漏洞复现
漏洞环境FOFA搜app="Weblogic_interface_7001"影响范围10.0.2.0, 10.3.6.0漏洞危害探测内网存活的ip和端口,探测内网系统中存在的文件,如果内网有IP开启r...
06月26日623 views评论cve
漏洞复现
JDBC 攻击之反序列化操作导致 Weblogic SSRF
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!概述最近在网上看到有大佬公布了一个有意思的 Weblogic SSRF ,本质上其实是 Oracle JDBC Driver ...
06月19日79 views评论weblogic
反序列化
蓝凌OA系统存在任意文件读取(SSRF)
漏洞简介深圳市蓝凌软件股份有限公司存在SSRF任意文件读取漏洞,攻击者可通过改漏洞获得管理员的密码进入后台。FOFA语句app="Landray-OA系统"影响范围蓝凌OA漏洞复现蓝凌OA custo...
06月08日654 views评论ssrf
url
47