0x00 Affected component(s)
Affected: RG-NBR-E Enterprise Gateway RG-NBR2100G-E
Affected source code file:/check.php
0x01&nbs...
Adminxe
2年前 (2022-01-21) 3709℃ 0评论
3喜欢
0x00 Affected component(s)
Affected: RG-NBR-E Enterprise Gateway RG-NBR2100G-E
Affected source code file:/guest_auth/cfg/upLoadCfg.p...
Adminxe
2年前 (2022-01-21) 3763℃ 0评论
3喜欢
0x00 漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache ...
Adminxe
2年前 (2021-12-29) 4100℃ 1评论
176喜欢
0x00 漏洞详情
Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(...
Adminxe
2年前 (2021-12-29) 3464℃ 0评论
16喜欢
0x00 前言
作者:Moco
慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白...
MoCo, MoCo
2年前 (2021-12-22) 6046℃ 1评论
3189喜欢
0x00 漏洞详情
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
...
Adminxe
2年前 (2021-11-18) 4309℃ 1评论
37喜欢
0x00 前言
这两天听DR复盘,补充了很多小技能点,真的要非常细心呀,然后下面就是正文了。
领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。
...
Adminxe
2年前 (2021-11-01) 4587℃ 1评论
25喜欢