vvulhub搭建 docker-compose up -d 訪問8081端口，進入控制面板 任意文件讀取exp http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f.. ...

Apache Solr任意文件讀取漏洞復現 環境配置 漏洞復現 訪問url http://xxx:8983/solr/admin/cores?indexInfo=false&wt=json 發現存在core_name buchiyexiao 測試POC 當出現 ...

一、漏洞概述: 前段網上披露了Apache Solr的文件讀取與SSRF漏洞，由於Apache Solr默認安裝時未開啟身份驗證，導致未經身份驗證的攻擊者可利用Config API打開requestDispatcher.requestParsers.enableRemoteStreaming開關 ...

​ Apache Solr任意文件讀取漏洞復現 一、簡介 Solr是一個獨立的企業級搜索應用服務器，它對外提供類似於Web-service的API接口。用戶可以通過http請求，向搜索引擎服務器提交一定格式的XML文件，生成索引；也可以通過Http Get操作提出查找請求，並得到XML格式 ...

0x00 漏洞詳情 由於用戶指定 HTTP InputSource 沒有做出限制，可以通過將文件 URL 傳遞給 HTTPInputSource 來繞過應用程序級別的限制。攻擊者可利用該漏洞在未授權情況下，構造惡意請求執行文件讀取，最終造成服務器敏感性信息泄露。 0x01 fofa語法 ...

ThinkAdminV6漏洞復現 一、簡介 ThinkAdmin是基於 ThinkPHP 的微信后台管理平台 二、漏洞影響版本 ThinkAdminV6 三、漏洞復現 未授權列目錄: POC： 1、目錄遍歷注意POST數據包rules參數值需要URL編碼 任意文件 ...

6月24號的時候hackerone網站上公布了一個ffmpeg的本地文件泄露的漏洞，可以影響ffmpeg很多版本，包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone網站上的漏洞介紹: https://hackerone.com/reports/226756 ...

Atlassian Confluence Atlassian Confluence是澳大利亞Atlassian公司的一套專業的企業知識管理與協同軟件，也可以用於構建企業WiKi。該軟件可實現團隊成員之間的協作和知識共享。 漏洞簡介 漏洞名稱：任意文件讀取 漏洞類型：WEB類型漏洞 ...