漏洞描述:Progress OpenEdge是一个应用程序开发和部署平台套件,OpenEdge Authentication Gateway (OEAG) 身份验证网关可通过强化 OpenEdge 应...
用友GRP xxe getshell分析(附exp)
0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞,比较简单,跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...
老洞新绕
最近在某次攻防演练中中遇到了Axis漏洞,简单记录一下原因。Axis的poc的url类似如下很多规则维护人员的规则,可能直接匹配/servlet/AdminServlet,可这样能防御绕过嘛?今天来分...