ssrf - 第 45 | CN-SEC 中文网

安全文章

挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞

Openfire是Ignite Realtime公司基于Jabber协议(XMPP)实现的开源即时通信服务，它是跨平台的Java应用，用于中小企业内部交流和即时通信。最近，作者从Openfire的渗透...

08月15日428 views评论

阅读全文

安全文章

Openfire 未授权SSRF漏洞&任意文件读取

0x01 简介Openfire（以前称为Wildfire和Jive Messenger）是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序，将其自身定位为中型企业...

08月10日2,341 views评论

阅读全文

安全文章

Jackson-databind SSRF浅析

影响范围 jackson-databind before 2.9.10.3 jackson-databind before 2.10.2 利用条件开启enableDefaultTyping() 漏洞...

07月25日591 views评论

阅读全文

CTF专场

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

06月28日184 views评论

阅读全文

安全文章

SSRF 漏洞记录

0x00：漏洞原理SSRF（Server-Side Request Forgery）也属于应用层上的一个漏洞类型，用一个最简单的例子来理解这个漏洞：比如一个添加图文的功能，填入标题内容和封面图然后提交...

06月28日45 views评论

阅读全文

安全文章

一次“SSRF-->RCE”的艰难利用

乐清小俊杰@Pentes7eam前言一次授权的渗透测试中，发现一处SSRF漏洞，可结合Redis实现RCE，看似近在咫尺，却又满路荆棘，经过不懈努力，最终达成目的。其中有几处比较有意思的地方，抽象出来...

04月02日1,049 views评论

阅读全文

漏洞时代

WordPress <4.5 SSRF 分析

近日，Wordpress官网发布了最新版本4.5，在安全方面，更新了之前由Baiduxlab提交的一个SSRF漏洞，先来看下wordpress 4.4.2内置的http请求函数相关...

01月01日681 views评论

阅读全文

漏洞时代

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑

01月01日600 views评论

阅读全文

安全工具

一款用于发现SSRF、XXE、XSS漏洞的小工具

点击上方蓝字可以订阅哦今天给大家介绍的是运行在我自己Web服务器中的一堆脚本，这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞，喜欢的朋友可以将它们部署到自己的环境中。当然了，你们...

06月18日92 views评论

阅读全文

挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞

Openfire 未授权SSRF漏洞&任意文件读取

Jackson-databind SSRF浅析

CTF web题总结--SSRF

SSRF 漏洞记录

一次“SSRF-->RCE”的艰难利用

WordPress <4.5 SSRF 分析

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

一款用于发现SSRF、XXE、XSS漏洞的小工具

在线咨询

微信