• DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

    AdminAdmin 2020-05-24

    关于DokuWikiDokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源时(fetchsize不为零),外部攻击者可以通过猜解tok绕过安...

    已有114人围观 ,发现 0个评论
  • 什么是SSRF?

    AdminAdmin 2020-03-01

    SSRF0x00 什么是SSRF?SSRF(Server Side Request Forgery, 服务端请求伪造),可以简单理解为,让当前server作为一个跳板,我们可以借助gopher://、file://、dict://等等协议,探测内网信息。0x01 SSRF在哪儿?SSRF需要攻击者提供一个URL链接,服务端会尝试读取URL链接内容,然后返回指...

    已有338人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客