描述
影响版本 <= 4.9.X
POC & EXP
WordPress插件SuperForms 4.9-任意文件上传到远程代码执行
日期:2021年1月28日
Google Dork:inurl:“/wp content/...
3年前 (2021-04-17) 2348℃ 0评论
7喜欢
描述
JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。
POC
# poc_1
GET /...
3年前 (2021-04-17) 2706℃ 0评论
6喜欢
描述
fofa搜:app=”D_Link-DCS-2530L”
拼接路径:/config/getuser?index=0
转载请注明:Adminxe's Blog » D-Link DCS系列监控账...
3年前 (2021-04-17) 2289℃ 0评论
9喜欢
描述
该漏洞未绕过沙箱,需要关闭沙箱才能成功弹出计算器
# 关闭沙箱右键图标–>属性,然后在目标后面加上 -no-sandbox点击确认
POC & EXP
# exp.js
/*
/*
BSD 2-Clause Licens...
3年前 (2021-04-17) 7377℃ 1评论
7喜欢
1、SSRF
描述
Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
影响范围:Apache Solr < 8.8.2
fofa app=”APACHE-...
3年前 (2021-04-17) 5224℃ 0评论
6喜欢
![chrome-0day漏洞[js–>html]–no-sandbox](https://www.adminxe.com/wp-content/themes/adminxe/timthumb.php?src=https://www.adminxe.com/wp-content/uploads/2020/09/cloud.jpg&h=123&w=200&q=90&zc=1&ct=1)