摘要:
本文转自:https://sobug.com/article/detail/11SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为... 阅读全文
posted @ 2015-11-26 21:14
anything good
阅读(564)
评论(0)
推荐(0)
摘要:
本文作者:浅蓝前段时间有人发过搜云的源码,都好长时间了。这次我放出个最新的。是在他换模板之前的源码。(现在的搜云后端基本没什么变化 换了个模板而已)同时审计出来了一些漏洞。。我里面的数据库配置信息等重要敏感信息换成了"马赛克"以下附上审计出的漏洞1.user.ph#sql注入265行$card = ... 阅读全文
posted @ 2015-11-26 18:21
anything good
阅读(2102)
评论(2)
推荐(0)
浙公网安备 33010602011771号