...
转载
2021-10-12 21:07:00
1420阅读
2评论
一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它 ...
转载
2021-09-12 10:27:00
1639阅读
点赞
1评论
网址加/api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parentid=0&key=authkey&cachefile=..\..\..\phpsso_server\caches\caches_admin\caches_data\\applist&path=admin
转载
精选
2016-04-03 11:30:02
1405阅读
棱镜七彩安全预警近日网上有关于开源项目Apache Tomcat 信息泄露漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。项目介绍Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun
原创
2023-03-28 14:15:42
506阅读
Map导致的内存泄露1.关于这个内存泄露场景,有诸多不解,特此记录1.1.测试内存泄露操作,及解决办法1.2.为了找到泄露的原因,途中发现一个不解之处,推测2.Map内存泄露原因包含2.1.Map是长生命周期,value含有短生命周期对象的强引用2.2.value未被移除3.使用LeakCanary找Map的内存泄露4.结束 1.关于这个内存泄露场景,有诸多不解,特此记录场景简介:Disposa
转载
2024-08-05 21:38:50
2443阅读
在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。下载地址:http://pan.baidu.com/s/1mrNpB 或附件中下载关于SVN源码泄露漏洞: 不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其
转载
精选
2014-03-21 15:03:28
10000+阅读
如果Git创建的文件或者目录包含在www服务可访问的路径,可造成网站源码等敏感内容泄漏。怎么取消git目录?三个命令分享Git 是开源的版本控制系统,可以帮助开发人员在所有团队成员之间共享代码。git 提供了一些有用的命令,如提交,拉取,删除等等。这些命令可以帮助你管理代码库中的文件和目录。当你需要删除某个目录时,你可以使用一些命令来完成。在这篇文章中,我们将讨论如何取消 Git 目录。Git 中
原创
精选
2023-12-14 09:13:24
428阅读
系统网站被扫描出来漏洞,为SourceMap 文件泄露漏洞sourcemap就是一个信息文件,里面储存着位置信息。也就是说,转换后的代码的每一个位置,所对应的转换前的位置。有了它,出错的时候,除错工具将直接显示原始代码,而不是转换后的代码。这无疑给开发者带来了很大方便。临时的解决方法就是删除代码目录下的.map文件;永久的解决方法就是在build的时候禁用产生map文件的功能;在scripts/b
原创
2021-10-19 14:40:30
10000+阅读
漏洞情况:Nessus扫描到NFS共享信息泄露漏洞漏洞验证:1、扫描验证,确认漏洞存在,输出共享目录。use auxiliary/scanner/nfs/nfsmount2、将目标IP的目录挂载到本地目录。mount -t nfs 192.168.99.23:/usr/sap/trans /tmp/test...
原创
2023-07-05 13:34:40
237阅读
# Java漏洞Origin头泄露攻击原理及实现方法
## 一、流程概述
为了更好地教会这位刚入行的小白如何实现“java漏洞 Origin头泄露”,我们可以将整个流程分为以下几个步骤:
| 步骤 | 描述 |
| --- | --- |
| 1 | 构造恶意链接 |
| 2 | 发送恶意链接 |
| 3 | 获取Origin头信息 |
## 二、具体操作步骤
### 1. 构造恶意链接
原创
2024-06-07 03:40:38
60阅读
安卓常见漏洞有,APK破解、不安全的用户数据存储、任意备份漏洞、不安全的数据传输、不安全的加密算法、组件导出拒绝服务漏洞等,我们这次主要研究的是apk破解APK的破解主要有apk篡改(二次打包与重签名)、反编译(dex反编译、so反编译 )、动态调试(java层动态调试、native层动态调试)、动态注入(java层动态注入、native层态注入)一、APK篡改二次打包、重签名二次打包(缺少自身文
转载
2023-11-22 22:58:05
11阅读
关于Spring Boot Actuator漏洞补救方案Spring Boot Actuator漏洞自查处理漏洞 Spring Boot ActuatorSpring Boot Actuator 提供了项目的健康检查,审计,指标收集,HTTP 跟踪等,是帮助项目监控和管理Spring Boot 应用的模块。
这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信
转载
2024-02-22 23:47:55
90阅读
前言内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存的浪费。这里就讲一些常见会带来内存泄露的原因。0. 全局变量 JavaScript自由的其中一种方式是它可以处理没有声明的变量:一个未声明的变量的引用在全局对象中创建了一个新变量。在浏览器的环境中
转载
2023-12-25 12:58:22
40阅读
棱镜七彩安全预警近日网上有关于开源项目Apache Tomcat 信息泄露漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。项目介绍Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于
转载
2024-01-12 15:17:49
0阅读
Allaire JRun “JSessionID” 信息泄露漏洞 发布日期: 2001-12-6<br> <br>受影响的系统: Allaire JRun 3.0<br> - IBM AIX 4.2<br> - IBM AIX 4.3<
转载
2023-09-13 15:24:30
0阅读
Author :看到 Halo 0.4.3 Issue 上还挺多的,而且作者打算写新的版本,目前的版本大部分都还没修。这个还是有点多的,不过大部分都是后台。这个是一个 Java SpringBoot 写的 Web 应用,相关部署和源码分析可以见我的其它文章。如果要别人的网站,可以先使用评论处存储型XSS,获取到管理员 session
转载
2024-08-29 13:12:20
187阅读
一、实验简介实验所属系列: 系统安全实验对象:本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(学分):2 学时实验类别: 实践实验类二、实验目的Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。本实验详细介绍了有关的系统知识和分析该漏
转载
2024-05-21 01:09:19
268阅读
受影响PHP WEB日志程序,包含一个开放的提议队列和评估系统。
PHP FirstPost对不存在的页面请求处理不正确,可导致wwwroot目录用户可以提交一个不存在的页面给PHP FirstPost服务程序,使BPHP FirstPost返回错误信息并显示wwwroot目录的绝对路径。
此信息泄露可帮助攻击者进一步对系统进行攻击。
<*来源:Ahmet Sabr
转载
精选
2010-06-13 00:33:51
779阅读
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备域名DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝。如果所提供的信息只是与连到因特网上且具备有效
转载
2012-10-28 20:11:55
1806阅读
一、漏洞简介1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下
原创
2022-11-14 21:46:31
7543阅读
点赞
