一、简介 JIRA是Atlassian公司出品的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 二、漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞，原因 ...

0x00 简介 WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 0x01 漏洞概述 该漏洞源于程序没有正确处理静态查询。攻击者可利用该漏洞未经认证查看 ...

CVE-2019-17671：Wordpress未授权访问漏洞复现 0x00 简介 WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 0x01 漏洞概述 ...

测试环境Centos8.2 一、启用Docker API 打开配置文件找到 ExecStart=/usr/bin/dockerd 重启 查看端口是否启用 ...

简介: GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Git仓库管理工具，具有issue跟踪功能。它使用Git作为代码管理工具，并在此基础上搭建起来的web服务。 漏洞概述: 编号：CVE-2021-22214 Gitlab的CI lint API用于验证 ...

​ MinIO未授权SSRF漏洞(CVE-2021-21287) 一、漏洞简介 ​ 由于MinIO组件中LoginSTS接口设计不当，导致存在服务器端请求伪造漏洞 攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行 ...

源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。 二、漏 ...

0x00 漏洞简介： 漏洞出来第一时间，听漏洞浍测的朋友传来的情报，就及时给了POC，但一直没复现，只是简单看了文章，提到需要可以注册用户才能进行攻击，然后就感觉挺鸡肋，没有再继续看。 恰巧好基友涛子给我发来他复现的文章，看了看exp，感觉并没那么鸡肋，相反可以通过未授权进行权限的获取 ...