描述
JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。
POC
# poc_1
GET /...
2个月前 (04-17) 210℃ 0评论
4喜欢
描述
fofa搜:app=”D_Link-DCS-2530L”
拼接路径:/config/getuser?index=0
转载请注明:Adminxe's Blog » D-Link DCS系列监控账...
2个月前 (04-17) 173℃ 0评论
4喜欢
描述
该漏洞未绕过沙箱,需要关闭沙箱才能成功弹出计算器
# 关闭沙箱右键图标–>属性,然后在目标后面加上 -no-sandbox点击确认
POC & EXP
# exp.js
/*
/*
BSD 2-Clause Licens...
2个月前 (04-17) 6114℃ 1评论
4喜欢
1、SSRF
描述
Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
影响范围:Apache Solr < 8.8.2
fofa app=”APACHE-...
2个月前 (04-17) 3482℃ 0评论
4喜欢
1、注入:
描述
fofa title=”360新天擎”
POC & 利用
/api/dp/rptsvcsyncpoint?ccid=1
2、信息泄露
描述
/api/dbstat/get...
2个月前 (04-17) 371℃ 0评论
4喜欢
![chrome-0day漏洞[js–>html]–no-sandbox](https://www.adminxe.com/wp-content/themes/adminxe/timthumb.php?src=https://www.adminxe.com/wp-content/uploads/2020/09/cloud.jpg&h=123&w=200&q=90&zc=1&ct=1)
