歡迎光臨
我們一直在努力

DiscuzX 兩處 SSRF 挖掘及利用

原文地址:https://zhuanlan.zhihu.com/p/51907363

作者在偵錯分析 DiscuzX (以下簡稱 Dz)歷史漏洞的時候,發現 Dz 的 SSRF 漏洞其實都是由一個叫dfsockopen的函數導致的,並且官方修補方式都是指哪補哪。於是簡單過了一遍所有呼叫dfsockopen的地方,最終又找到兩處 SSRF。本文將對這兩處 SSRF 漏洞成因以及利用方式做簡要探討。

前言引用來源:https://zhuanlan.zhihu.com/p/51907363
文章圖片來源:https://zhuanlan.zhihu.com/p/51907363

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » DiscuzX 兩處 SSRF 挖掘及利用

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧