soap - 第 13 | CN-SEC 中文网

安全文章

漏洞实战 | 数据泄露

随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用，因此与API相关的数据泄露事件也逐渐增多。F...

12月08日23 views评论

阅读全文

安全漏洞

昂捷商业连锁管理信息系统 SQL注入漏洞

一、漏洞描述昂捷商超业态新零售解决方案适用于以自营为主的零售企业（包括大卖场、综合超市、社区店、便利店、自营百货等）在新零售背景下实现线上线下全面融合。该系统解决方案不仅涵盖了对实体零售企业采购、物流...

11月28日129 views评论

阅读全文

安全漏洞

漏洞预警 | 昂捷ERP SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷信息，以软件开发为核心，聚焦于零售行业数字化赋能，为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服...

11月24日109 views评论

阅读全文

安全漏洞

昂捷ERP接口SQL注入（0day在野）

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月22日306 views评论

阅读全文

安全漏洞

捷诚管理信息系统 SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月22日91 views评论

阅读全文

安全文章

用友GRP xxe getshell分析(附exp)

0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...

11月21日244 views评论

阅读全文

安全文章

【Web实战】数据泄露漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月14日24 views评论

阅读全文

代码审计

手把手教你审计某友漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月24日320 views评论

阅读全文

安全文章

实战 | 记一次管理后台到微信小程序再到管理后台的攻击链

前言有段时间没有写过完整的实战类文章了，刚好前段时间某hvv结束，积累了一些还不错的案例，可以慢慢写出来了。本文就是在hvv期间的一个案例，我在一些hvv正式开始之前，一般都会随机挑一些相关资产打一打...

10月23日62 views评论

阅读全文

安全文章

宏景HCM 漏洞合集

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

10月13日630 views评论

阅读全文

安全文章

【技术干货】Attacking SOAP API

xxhzz@PortalLab实验室一、SOAP API 介绍SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于...

10月07日36 views评论

阅读全文

安全漏洞

大华智慧园区前台任意文件上传（最新1day）

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

09月08日193 views评论

阅读全文

在线咨询

微信