漏洞标题 在QQ空间SSRF的某个地方 相关制造商 腾讯 漏洞作者 袋 提交时间 2016-06-28 15: 32 公共时间 2016-06-28 17: 05 漏洞类型 网络设计缺陷/逻辑错误 危险等级 在 自我评估等级 五 漏洞状态 该漏洞已通知供应商,但供应商忽略了该漏洞 标签标签 漏洞详细信息 问题出在这里。
长话短说。 此时,我请求了这样一个js文件。 http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshareget_urlinfo?fupdate=1&url=http://127.0.0.1: 8081 /& g_tk=2109654981
而已。 漏洞证明:
修理计划: 过滤源地址,我不太清楚如何描述此修复。看到猪兄弟总是如此。 版权声明:请注明包装的来源@乌云