摘要:
01描述 可通过接口的返回结果,对存在的用户进行枚举 02主面板截图 标识 /secure/Dashboard.jspa 02 漏洞复现 POC:<name>为判断是否存在的用户名 /rest/api/latest/groupuserpicker?query=<name>&maxResults=50 阅读全文
posted @ 2020-11-23 10:26
追得上的梦想
阅读(662)
评论(0)
推荐(0)
摘要:
01 描述 通过部署任意jar包的功能可直接向服务器添加jar木马文件 02 影响范围 <= 1.9.1 03 fofa语法 app="Apache-Flink" app="Apache‐Flink" && country="CN" 04 漏洞复现 1.fofa搜索关键字,随便找一个点进去,选择最下 阅读全文
posted @ 2020-11-23 10:03
追得上的梦想
阅读(3668)
评论(0)
推荐(0)
浙公网安备 33010602011771号