Archive8月 2020

XXL-JOB API接口未授权访问漏洞复现

漏洞简述

XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。

阅读更多

Pornhub视频下载插件v2.1更新!

2022年12月07日更新V2.1版本,修复bug将XMLHttpRequest改为异步

2021年1月13日 更新,感谢大家的支持!

1.如果是Chrome (谷歌)浏览器,下载zip后解压加载

Pornhub视频下载插件v1.9.zip (点这里下载)

本地加载插件的方法:

url地址栏打开    chrome://extensions/

2.chrome内核的浏览器(例如360,360极速这类浏览器)下载下面crx的版本拖入浏览器即可

pornhub视频下载插件v1.9.crx (点这里下载)

CVE-2020-1957 Apache Shiro 认证绕过漏洞复现

漏洞简述

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。

阅读更多