soap - 第 13 | CN-SEC 中文网

安全文章

实战 | 记一次管理后台到微信小程序再到管理后台的攻击链

前言有段时间没有写过完整的实战类文章了，刚好前段时间某hvv结束，积累了一些还不错的案例，可以慢慢写出来了。本文就是在hvv期间的一个案例，我在一些hvv正式开始之前，一般都会随机挑一些相关资产打一打...

10月23日55 views评论

阅读全文

安全文章

宏景HCM 漏洞合集

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

10月13日592 views评论

阅读全文

安全文章

【技术干货】Attacking SOAP API

xxhzz@PortalLab实验室一、SOAP API 介绍SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于...

10月07日29 views评论

阅读全文

安全漏洞

大华智慧园区前台任意文件上传（最新1day）

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

09月08日189 views评论

阅读全文

安全漏洞

ecology某接口 sql注入 0day

看到别人公众号推了一篇文章，感觉这个洞也不是多能握得住了（去年挖的一个注入），利用稍微有点苛刻，新版本的ecology9 windows搭建的话没办法外部访问services接口了（只能本地），所以只...

09月05日30 views评论

阅读全文

安全漏洞

漏洞复现泛微e-cology V8 WorkflowServiceXml SQL注入（另一种利用方式）

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology v8.0...

09月01日46 views评论

阅读全文

安全文章

技术专题：API资产识别大揭秘（一）

xxhzz@PortalLab实验室在API安全威胁不断加剧、多样化，数字化系统面临着巨大的安全挑战背景下，企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效...

08月16日115 views评论

阅读全文

安全漏洞

CVE-2023-34192 —— Zimbra XSS To RCE

一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台，包括聊天、视频会议、日历、联系人、任务、文件共享/编辑，并且集成了Slack、Zoom、Dropbox 等内置功能。5...

07月20日395 views评论

阅读全文

安全文章

【Office 365】通过 OneDrive 枚举

0x00 前言今天，我们来探讨如何通过 OneDrive 对 Office365 用户进行枚举。目前来说，OneDrive 可能是最适合用于用户枚举了，因为它有以下几个优点：1. 未做登录尝...

07月15日84 views评论

阅读全文

SecIN安全技术社区

API安全基础理论

1.什么是API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力...

07月12日35 views已关闭评论

阅读全文

安全工具

Chamilo命令执行漏洞(CVE-2023-34960)复现

产品介绍 Chamilo是一个开源的在线学习和内容管理系统，专注于易用性和可访问性。漏洞介绍 Chamilo是一款可供用户免费下载的学习管理软件，其目的是提高来自弱势背景的用户对在线课程的可及性。C...

07月10日29 views评论

阅读全文

安全漏洞

CVE-2023-34960 RCE漏洞（附EXP）

0x01 前言一款可供用户免费下载的学习管理软件Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。0x02 影响平台 Chamilo0x03 漏洞复现 FO...

07月09日209 views评论

阅读全文

在线咨询

微信