揭秘PinkDraconian远程代码执行漏洞发现之旅

本文详细解析了安全研究员PinkDraconian在parisneo/lollms-webui包中发现的关键远程代码执行漏洞,包括通过跨站请求伪造实现攻击的技术细节和深度视频演示。

揭秘PinkDraconian远程代码执行漏洞发现之旅

与我们团队紧密合作期间,我们才华横溢的安全研究员PinkDraconian在parisneo/lollms-webui包中发现了一个关键漏洞:通过跨站请求伪造实现远程代码执行。他不仅报告了这个漏洞,还额外制作了详细的视频演示来展示他的发现。

阅读他的专题报道并了解他如何进入AI/ML漏洞赏金领域:https://blog.huntr.com/spotlight-on-p…

订阅PinkDraconian的YouTube频道:/ @pinkdraconian

如果您渴望留下自己的印记并希望我们的团队重点报道您的发现➡️加入我们的狩猎行动:https://bit.ly/3Whcero

关注我们: X:https://x.com/huntr_ai LinkedIn:/ huntrai

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次