记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

记一次SSRF->getshell网赌平台

个是2个月前的项目,思路也是挺简单的,还是给兄弟们分享分享,首先还是常规的站点,我们进去看看可以看见这个网站为thinkphp,当然,当时就很开心,因为自己打tp的站打的太多了,然后再进一步细看。我们可以得知这个web站点的版本为tp3.2.3。当时的思路为如下。第一,找xss,找到cookie找到后台,然后tp3.2.3缓存拿下第二,找注入,出账号密码,进入后台,然后tp3.2.3缓存拿下。第三,找登录日志,fuzzing出日志,然后拿到后台账号和密码,这三种思路在找洞的过程中,并没有找到xss和sql注入,所以,我们这边就把思路锁定在了日志身上。
发布时间:2021-04-08 10:55 | 阅读:2973 | 评论:0 | 标签:ssrf shell

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

漏洞描述vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。
发布时间:2021-04-01 10:45 | 阅读:9311 | 评论:0 | 标签:漏洞 ssrf CVE

VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现

#漏洞复现 12 #漏洞 12 #thelostworld 12 VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现一、漏洞简介VMware™ vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问VMware™ vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。
发布时间:2021-03-31 23:03 | 阅读:9761 | 评论:0 | 标签:ssrf CVE

VMware vRealize Operations Manager SSRF CVE-2021-21975漏洞复现

下载ova https://my.vmware.com/group/vmware/patch#search 下载完之后双击。然后导入虚拟机 然后进行访问 设置好密码然后设置为新环境 然后剩下交给了时间就行了。大约过了一个冬季。
发布时间:2021-03-31 18:04 | 阅读:12181 | 评论:0 | 标签:漏洞 ssrf CVE

VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975

#漏洞复现 13个 点击蓝字关注我们声明本文作者:PeiQi本文字数:1348阅读时长:5min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2021-03-31 17:38 | 阅读:11432 | 评论:0 | 标签:漏洞 ssrf CVE

CVE-2021-21975 SSRF

id: CVE-2021-21975info: name: vRealize Operations Manager API SSRF (VMWare Operations) author: luci severity: critical description: A malicious actor with network access to the vRealize Operations Man
发布时间:2021-03-31 17:38 | 阅读:32903 | 评论:0 | 标签:ssrf CVE

天融信关于VMWare vRealize SSRF、任意文件上传漏洞风险提示

0x00背景介绍3月31日,天融信阿尔法实验室监测到VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。0x01漏洞描述CVE-2021-21975属于服务器端请求伪造漏洞,攻击者可以传递特定参数,使得服务端发起请求,该漏洞可以造成管理员身份信息窃取,以及绕过部分功能的权限控制。CVE-2021-21983属于文件上传漏洞,攻击者可以上传任意文件到服务器上。
发布时间:2021-03-31 14:54 | 阅读:9812 | 评论:0 | 标签:漏洞 ssrf

【漏洞预警】VMware vRealize Operations Manager SSRF与文件写入漏洞

2021年3月31日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。01漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管理解决方案。
发布时间:2021-03-31 12:11 | 阅读:6589 | 评论:0 | 标签:漏洞 ssrf

VMWare vRealize SSRF、任意文件上传漏洞风险通告

#360CERT漏洞预警通告 82个 报告编号:B6-2021-033101报告来源:360CERT报告作者:360CERT更新日期:2021-03-310x01   漏洞简述2021年03月31日,360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告,漏洞编号为CVE-2021-21975,CVE-2021-21983,漏洞等级:高危,漏洞评分:8.6。VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。
发布时间:2021-03-31 12:11 | 阅读:8522 | 评论:0 | 标签:漏洞 ssrf

Apache Solr任意文件读取

## 漏洞简介 这几天 Skay 师傅 发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ) 对 Apache Solr 的历史漏洞做了个详细的分析,同时也公布了一个未被官方所承认的漏洞,网络上也有很多文章进行复现,但是对之分析的文章并不是很多,于是想结合本地进行调试尝试。
发布时间:2021-03-24 14:59 | 阅读:8611 | 评论:0 | 标签:漏洞 Apache Solr CVE-2020-13957 java ssrf 任意文件读取 任意文件读取漏洞

【安全热点周报】第186期:奇安信研究员发现Apache Solr 任意文件读取与SSRF漏洞

#安全监测报告 129个       
发布时间:2021-03-22 17:42 | 阅读:8632 | 评论:0 | 标签:漏洞 ssrf 安全

Apache Solr任意文件读取与SSRF漏洞预警

一、基本情况近日,互联网披露了Apache Solr任意文件读取与SSRF漏洞,攻击者可利用该漏洞通过构造恶意数据执行SSRF(服务器端请求伪造)攻击,最终造成任意读取服务器上的文件。目前该漏洞细节和攻击代码已被公开,影响范围较大。建议相关用户采取有效措施进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞描述Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
发布时间:2021-03-21 15:49 | 阅读:11008 | 评论:0 | 标签:漏洞 ssrf

【漏洞通告】Apache Solr SSRF漏洞

漏洞名称 : Apache Solr SSRF漏洞组件名称 : Apache Solr威胁等级 : 中危影响范围 : Apache Solr <= 8.8.1(全版本受影响)漏洞类型 : SSRF利用条件 : 1、用户认证:不需要用户认证2、触发方式:远程造成后果 : 攻击者利用该漏洞可以读取服务器上的文件,造成信息泄露。 漏洞分析 1 组件介绍Apache Solr是一个开源的搜索服务器。
发布时间:2021-03-19 17:31 | 阅读:10518 | 评论:0 | 标签:漏洞 ssrf

Apache Solr任意文件读取和SSRF漏洞的自动化挖掘

Apache Solr任意文件读取和SSRF漏洞的自动化挖掘漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF和文件读取漏洞。综上,存在两个漏洞:任意文件读取和SSRF,同时SSRF也可以导致任意文件读取。
发布时间:2021-03-18 20:53 | 阅读:11148 | 评论:0 | 标签:漏洞 ssrf 自动化 自动

Apache Solr stream.url SSRF与任意文件读取漏洞风险通告,腾讯安全已支持检测

Apache Solr全版本存在一个SSRF(服务器端请求伪造)与任意文件读取漏洞,因Apache Solr整体默认安装为未授权,且大部分资产都为未授权,提供众多api接口,支持未授权用户通过config api更改配置文件,攻击面较大,腾讯安全产品已支持检测该漏洞。1漏洞描述Apache Solr全版本存在一个SSRF(服务器端请求伪造)与文件读取漏洞。任意文件读取漏洞,因Apache Solr整体默认安装为未授权,且大部分资产都为未授权,提供众多api接口,支持未授权用户通过config api更改配置文件,攻击面较大,腾讯安全产品已支持检测该漏洞。
发布时间:2021-03-18 18:19 | 阅读:11377 | 评论:0 | 标签:漏洞 ssrf 安全

Apache Solr任意文件读取与SSRF漏洞通告

文章目录一.  漏洞概述二. 影响范围三. 漏洞防护3.1 防护措施声明阅读: 1一.  漏洞概述近日,绿盟科技监测到网上披露了Apache Solr的文件读取与SSRF漏洞,由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而利用漏洞进行文件读取。目前漏洞PoC已公开,请相关用户采取措施进行防护。
发布时间:2021-03-18 16:42 | 阅读:12697 | 评论:0 | 标签:威胁通告 Apache Solr SSRF 漏洞 ssrf

【安全风险通告】奇安信研究员发现并首发分析,产品线已支持防护,Apache Solr 任意文件读取与SSRF漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。近日,奇安信CERT安全研究员研究发现Apache Solr全版本存在任意文件读取漏洞,在Solr默认安装后无需任何其它配置即可读取系统任意文件。鉴于漏洞危害较大,建议客户尽快应用缓解措施。
发布时间:2021-03-18 15:44 | 阅读:9447 | 评论:0 | 标签:漏洞 ssrf 防护 安全

CVE-2021-26855:Exchange SSRF致RCE复现

#漏洞复现文章合集 84个 上方蓝色字体关注我们,一起学安全!作者:daxi0ng@Timeline Sec本文字数:1909阅读时长:6~8min作者博客:daxi0ng.com声明:请勿用作违法用途,否则后果自负0x01 简介Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。
发布时间:2021-03-17 21:41 | 阅读:16955 | 评论:0 | 标签:ssrf CVE

Microsoft Exchange SSRF漏洞 CVE-2021-26885

#漏洞分析 18个 一:漏洞描述
发布时间:2021-03-13 17:10 | 阅读:14075 | 评论:0 | 标签:漏洞 ssrf CVE

Exchange SSRF(CVE-2021-26855)

0x01 漏洞说明Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证。
发布时间:2021-03-09 15:50 | 阅读:18938 | 评论:0 | 标签:ssrf CVE

挖到这个高危SSRF漏洞,小伙伴们都惊呆了!

前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存
发布时间:2021-03-05 11:20 | 阅读:14304 | 评论:0 | 标签:漏洞 ssrf

MinIO未授权SSRF漏洞(CVE-2021-21287)

收录于话题 #漏洞复现 6 #漏洞 6 #thelostworld 6 MinIO未授权SSRF漏洞(CVE-2021-21287)一、漏洞简介由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪
发布时间:2021-02-05 23:50 | 阅读:32778 | 评论:0 | 标签:漏洞 ssrf CVE

MinIO未授权SSRF漏洞(CVE-2021-21287)漏洞复现

测试环境Centos8.2 一、启用Docker API 打开配置文件找到 ExecStart=/usr/bin/dockerd  ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock 重启 $ syst
发布时间:2021-02-03 13:11 | 阅读:44697 | 评论:0 | 标签:漏洞 ssrf CVE

SSRF安全指北

收录于话题 文|腾讯蓝军 silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。SSRF是笔者比较喜欢的一个漏洞,因为它见证了攻防两端的对抗过程。本篇文章详细介绍了SSRF的原理,在不同语言中的危害及利用方式,常见的绕过手段,新的攻击手法以及修复方案。SSRF介绍SSRF是Server-side Request Forge的缩写,中文翻译为服务端请求伪造。产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。
发布时间:2021-01-26 19:49 | 阅读:24805 | 评论:0 | 标签:ssrf 安全

一个价值$10000的Facebook SSRF漏洞

收录于话题 在该Writeup中,作者通过子域名枚举、文件枚举和代码审计方式,成功构造了有效的服务端请求,实现了Facebook某网站的SSRF(服务端请求伪造),可通过该方式探测收集Facebook网站内部信息,漏洞收获了Facebook官方奖励的$10000。以下是作者的漏洞发现过程,非常简单。
发布时间:2021-01-20 22:30 | 阅读:40582 | 评论:0 | 标签:漏洞 ssrf

Burp 自动SSRF插件

收录于话题 特征✔️ 测试所有请求是否存在任何外部交互。✔️ Checks to see if any interactions are not the users IP if it is, it's an open redirect.✔️ Alerts the user for any external interactions with information such as扫描选项✔️ 支持被动和主动扫描。
发布时间:2021-01-18 16:33 | 阅读:32750 | 评论:0 | 标签:ssrf 自动

[网鼎杯 2020 玄武组]SSRFMe

这个题!我一定要说一下!从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后,我扣扣索索做到了这周四上午,还是看着writeup做的!!!菜鸡实锤了!这期间,遇到了各种bug,像什么exp.so上传不了,shell反弹不回来,还有tmd什么端口被占用,语法错误。。。
发布时间:2021-01-13 11:16 | 阅读:16362 | 评论:0 | 标签:ssrf

Ssrf引发的血案

收录于话题 这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练的配合利用也是一场考验,故事正是因机缘巧合拿到shell的一次记录总结。从信息搜集到进入后台客户给定的地址打开之后就只有一个登录页面,留下没有账号的我在风中凌乱。一直怼一个登录框也不是事儿啊,没办法,只能先将端口,目录和弱口令先探测起来。端口基本都开了感觉有点问题,ping 过之后发现有cdn。
发布时间:2020-12-21 18:09 | 阅读:19589 | 评论:0 | 标签:ssrf

[翻译]价值$4,913的SSRF | 我最高的赏金!

收录于话题 嗨,大家好!希望您一切安好,今天我要写一篇有关我最好的发现之一和有史以来最高的赏金的write-up。这是我在 Dropbox Bug Bounry计划 中发现的SSRF—服务器端请求伪造漏洞。第一眼看,Dropbox计划对我来说非常有趣,因为它具有最佳的支付和及时的响应时间,因此我选择挖 Dropbox Bug赏金计划政策中提到的Hellosign。我开始在app.hellosign.com上搜索主应用程序,发现了具有从Dropbox、GDrive、BOX、OneDrive、EverNote导入文档的功能。
发布时间:2020-12-17 13:58 | 阅读:29436 | 评论:0 | 标签:ssrf

CVE-2020-26258-POC-SSRF攻击

收录于话题                   &
发布时间:2020-12-15 10:25 | 阅读:23283 | 评论:0 | 标签:攻击 ssrf CVE

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云