0x00 漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache ...
4周前 (12-29) 755℃ 1评论
167喜欢
0x00 漏洞详情
Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(...
4周前 (12-29) 542℃ 0评论
14喜欢
0x00 漏洞详情
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
...
2个月前 (11-18) 1510℃ 1评论
34喜欢
0x00 前言
这两天听DR复盘,补充了很多小技能点,真的要非常细心呀,然后下面就是正文了。
领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。
...
3个月前 (11-01) 1280℃ 1评论
22喜欢
0x00 漏洞简介:
漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没复现,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。
恰巧好基友涛子给我发来他复现的文章,看了看exp,感觉并没那么鸡肋,相反...
3个月前 (10-31) 2696℃ 0评论
9喜欢
