当前位置:首页 » 泄露 - 第1页

05月21日

CVE-2021-41277——Metabase 信息泄露漏洞_LiBai'S BLOG

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 417次
CVE-2021-41277——Metabase 信息泄露漏洞_LiBai'S BLOG

Metabase信息泄露漏洞漏洞简介FOFA语法POC漏洞测试漏洞修复漏洞简介Metabase是美国Metabase公司的一个开源数据分析平台。Metabase中存在信息泄露漏洞,该漏洞源于产品的admin->settings->maps->custommaps->addamap操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。CNNVD编号:CNNVD-202111-1565危害等级

04月13日

【漏洞实战】某网站JS文件泄露导致拿到服务器权限_HBohan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 291次
【漏洞实战】某网站JS文件泄露导致拿到服务器权限_HBohan的博客

某站点JS文件泄露后台接口导致GetShell1、首页是这样子滴,爆破弱口令无果后。技术资料2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。4、填写相关信息点击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程&

03月23日

Java中七个潜在的内存泄露风险,你知道几个?_DD_Dddd的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 435次
Java中七个潜在的内存泄露风险,你知道几个?_DD_Dddd的博客

虽然Java程序员不用像C/C++程序员那样时刻关注内存的使用情况,JVM会帮我们处理好这些,但并不是说有了GC就可以高枕无忧,内存泄露相关的问题一般在测试的时候很难发现,一旦上线流量起来,立刻就是一个线上故障。1.内存泄露的定义如果GC无法回收内存中不再使用的对象,则定义为内存有泄露2.未关闭的资源类当我们在程序中打开一个新的流或者是新建一个网络连接的时候,JVM都会为这些资源类分配内

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1