0x00 漏洞详情
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
...
Adminxe
3年前 (2021-11-18) 5302℃ 1评论
37喜欢
0x00 漏洞简介:
漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没复现,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。
恰巧好基友涛子给我发来他复现的文章,看了看exp,感觉并没那么鸡肋,相反...
Adminxe
3年前 (2021-10-31) 8690℃ 0评论
9喜欢
0x00 FOFA语句
body="WebApi/encrypt/js-sha1/build/sha1.min.js"
0x01 未授权访问漏洞利用
https://xxx.com/accountmanage/index
...
Adminxe
4年前 (2021-07-08) 2884℃ 1评论
13喜欢
0x00 前言
H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机
0x01 影响范围
H3C SecParh堡垒机
...
Adminxe
4年前 (2021-06-21) 3757℃ 1评论
16喜欢
0x00 漏洞描述
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell
0x01 漏洞...
Adminxe
4年前 (2021-06-05) 12674℃ 0评论
29喜欢