0x00 漏洞背景 Jira的/plugins/servlet/gadgets/makeRequest資源存在SSRF漏洞，原因在於JiraWhitelist這個類的邏輯缺陷，成功利用此漏洞的遠程攻擊者可以以Jira服務端的身份訪問內網資源。經分析，此漏洞無需任何憑據即可觸發 ...

一、漏洞簡介 Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用於對工作中各類問題、缺陷進行跟蹤管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker資源存在信息泄露漏洞。該漏洞 ...

0x00 漏洞描述 Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用於對工作中各類問題、缺陷進行跟蹤管理。 Atlassian Jira Server和Jira Data Center存在服務端模板注入漏洞，成功利用此漏洞的攻擊者可對 ...

0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 該漏洞源於程序沒有正確處理靜態查詢。攻擊者可利用該漏洞未經認證查看 ...

CVE-2019-17671：Wordpress未授權訪問漏洞復現 0x00 簡介 WordPress是一款個人博客系統，並逐步演化成一款內容管理系統軟件，它是使用PHP語言和MySQL數據庫開發的,用戶可以在支持 PHP 和 MySQL數據庫的服務器上使用自己的博客。 0x01 漏洞概述 ...

測試環境Centos8.2 一、啟用Docker API 打開配置文件找到 ExecStart=/usr/bin/dockerd 重啟 查看端口是否啟用 ...

簡介: GitLab是由GitLabInc.開發，使用MIT許可證的基於網絡的Git倉庫管理工具，具有issue跟蹤功能。它使用Git作為代碼管理工具，並在此基礎上搭建起來的web服務。 漏洞概述: 編號：CVE-2021-22214 Gitlab的CI lint API用於驗證 ...

​ MinIO未授權SSRF漏洞(CVE-2021-21287) 一、漏洞簡介 ​ 由於MinIO組件中LoginSTS接口設計不當，導致存在服務器端請求偽造漏洞 攻擊者可以通過構造URL來發起服務器端請求偽造攻擊成功利用此漏洞的攻擊者能夠通過利用服務器上的功能來讀取、更新內部資源或執行 ...