godnslog
godnslog copied to clipboard
chennqqi
An exquisite dns&http log server for verify SSRF/XXE/RFI/RCE vulnerability
检测到 chennqqi/godnslog 一共引入了90个开源组件,存在3个漏洞 ``` 漏洞标题:jwt-go 安全漏洞 缺陷组件:github.com/dgrijalva/[email protected]+incompatible 漏洞编号:CVE-2020-26160 漏洞描述:jwt-go是个人开发者的一个Go语言的JWT实现。 jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。 影响范围:(∞, 4.0.0-preview1) 最小修复版本:4.0.0-preview1 缺陷组件引入路径:github.com/chennqqi/godnslog@->github.com/dgrijalva/[email protected]+incompatible ``` 另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=ad9a2c
![dependasec[bot] avatar](https://avatars.githubusercontent.com/in/180093?v=4 "dependasec[bot] avatar"){kind=avatar}
API 固定最多输出 `DefaultQueryApiMaxItem` 20 条结果,且结果为正序排列(老的在前,新的在后),导致数据总量超过 20 条时,除非老数据被自动清除,否则永远也看不到最新记录。 **复现方法** 生成测试数据: ```bash for (( i=1; i
我填写了回调地址后,当页面中收了dns记录后并未向我的回调地址发送任何东西。  
 这里应该显示容器映射到宿主机的端口,而不是容器中的端口,这样就会导致访问不到。
