dompdf | CN-SEC 中文网

安全博客

利用dompdf漏洞从XSS到RCE

0x00 前言这个漏洞是在去年的三月份爆出来的，今天刚好遇到这个漏洞的环境，遂写一文记录。 0x01 漏洞详情漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库，由于其易用性和广泛的...

12月14日27 views评论

阅读全文

安全文章

HTB-Machines-Interface

01信息收集1.1. 端口嗅探使用Nmap对靶机地址进行端口扫描发现靶机开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Interface]└─$ sudo nmap -sT ...

06月02日70 views评论

阅读全文

安全文章

靶机—— interface

信息搜集nmap扫描端口发现开放的22和80PORT STATE SERVICE REASON22/tcp open ssh syn-ack ttl 6380/tcp open http syn-ac...

03月29日90 views评论

阅读全文

安全文章

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...

02月12日106 views评论

阅读全文

安全漏洞

Dompdf PHP< 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导...

02月07日54 views评论

阅读全文

安全新闻

CVE-2023-23924：在流行的 Dompdf 库中发现严重的严重 RCE 缺陷

前言开源 Dompdf PHP 库中披露了一个严重的安全漏洞，如果成功利用该漏洞，可能会导致在目标服务器...

02月01日167 views评论

阅读全文

安全文章

CVE-2022-41343 - 通过 Phar 反序列化的 RCE

Dompdf 是 PHP 中一个流行的库，用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...

10月07日329 views评论

阅读全文

安全文章

从XSS 到 RCE (dompdf 0day)

复现过程原文地址：https://positive.security/blog/dompdf-rce扫描二维码获取更多精彩洛米唯熊原文始发于微信公众号（洛米唯熊）：从XSS 到 RCE (dompd...

03月30日37 views评论

阅读全文

安全新闻

dompdf PHP库发现 0day漏洞

研究人员在dompdf PHP库中发现一个0 day安全漏洞。漏洞概述dompdf 是一个从HTML生成PDF文件的PHP库，研究人员在dompdf 库中发现了一个安全漏洞，攻击者利用该漏洞可以在特定...

03月24日6 views评论

阅读全文

安全漏洞

dompdf中未修补的RCE漏洞会影响HTML到PDF转换器

研究人员在“dompdf”（种基于php的HTML到PDF的转换器）中发现了一个未修补的安全漏洞，如果该漏洞被成功利用，可能会导致某些配置中的远程代码被执行。“通过将 CSS 注入到 dompdf 处...

03月22日109 views评论

阅读全文

安全文章

从 XSS 到 RCE (dompdf 0day)

-- MARKDOWN -- - 流行的 PHP 库 [dompdf](https://github.com/dompdf/dompdf)（用于从 HTML 呈现 PDF）存在允许在某些配置中远程执行...

03月18日154 views已关闭评论

阅读全文

在线咨询

微信