描述
影响版本 <= 4.9.X
POC & EXP
WordPress插件SuperForms 4.9-任意文件上传到远程代码执行
日期:2021年1月28日
Google Dork:inurl:“/wp content/...
Adminxe
4年前 (2021-04-17) 2721℃ 0评论
7喜欢
描述
JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。
POC
# poc_1
GET /...
Adminxe
4年前 (2021-04-17) 3092℃ 0评论
6喜欢
描述
fofa搜:app=”D_Link-DCS-2530L”
拼接路径:/config/getuser?index=0
转载请注明:Adminxe's Blog » D-Link DCS系列监控账...
Adminxe
4年前 (2021-04-17) 2938℃ 0评论
9喜欢
描述
该漏洞未绕过沙箱,需要关闭沙箱才能成功弹出计算器
# 关闭沙箱右键图标–>属性,然后在目标后面加上 -no-sandbox点击确认
POC & EXP
# exp.js
/*
/*
BSD 2-Clause Licens...
Adminxe
4年前 (2021-04-17) 7870℃ 1评论
7喜欢
1、SSRF
描述
Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
影响范围:Apache Solr < 8.8.2
fofa app=”APACHE-...
Adminxe
4年前 (2021-04-17) 5528℃ 0评论
6喜欢