0x01 漏洞简述—用友GRP-U8是一款企业级的综合管理软件,主要用于财务、人力资源、供应链、生产制造等多个领域的管理与协同。它具备强大的功能模块,包括财务核算、费用管理、人力资源管理、采购管理、销...
01月09日25 views评论sql注入漏洞
注入漏洞
[1day]用友GRP-U8 XXE漏洞
01月09日25 views评论sql注入漏洞
注入漏洞
01月09日25 views评论sql注入漏洞
注入漏洞
【漏洞复现】用友NC-Cloud soapFormat XXE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
01月07日45 views评论xxe
漏洞复现
【高危漏洞】 iSM系统的xxe任意文件读取漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:iSM系统的xxe任意文件读取漏洞漏洞出现时间:2024年1月4日影响等级:高危漏洞说明: ...
01月05日41 views评论任意文件读取漏洞
高危漏洞
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
1. 用友NC Cloud 接口简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...
12月27日61 views评论xxe
漏洞复现
solr XML外部实体注入(CVE-2017-12629-xxe)
一、漏洞编号 二、影响范围 三、漏洞描述 四、环境搭建 1、进入CVE-2017-12629环境 2、启动CVE-2017-12629环境 3、查看CVE-2017-12629环境 4、访问CVE-2...
12月21日33 views评论solr
xxe
[HTB] RedPanda Writeup
概述 (Overview)HOST: 10.10.11.170OS: LINUX发布时间: 2022-07-09完成时间: 2022-07-15机器作者:&nb...
12月18日31 views评论woodenk
xxe
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
12月17日102 views评论rce
密码
XXE 总结笔记
记录一下常用 xxe payload 想到啥写啥, 只是一个备忘录 引用外部实体SYSTEM <!ENTITY xxs SYSTEM "file:///etc/passwd"...
12月15日安全博客10 views评论eval
xxe
基础漏洞之xxe漏洞
今天看了两个小时的代码,就发现一点xxe注入的痕迹(还没有验证),然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...
12月15日安全百科32 views评论xxe
命令执行
利用关键 0day XXE 漏洞实现 SSRF 攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
12月13日22 views评论servlet
ssrf
CVE-2023-42344|OpenCMS XXE漏洞
0x00 前言 OpenCms 是一个专业级别的开源网站内容管理系统。OpenCms 可以非常容易的帮助建立和管理复杂的网站而无需专业的 HTML 知识。 OpenCms基于JAVA和XML语言技术,...
12月12日116 views评论cve-2023-42344
xxe
XXE外部实体注入漏洞——PHP _
前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。在XML1.0标准里,...
12月12日22 views评论passwd
xxe
19