soap - 第 14 | CN-SEC 中文网

安全漏洞

ecology某接口 sql注入 0day

看到别人公众号推了一篇文章，感觉这个洞也不是多能握得住了（去年挖的一个注入），利用稍微有点苛刻，新版本的ecology9 windows搭建的话没办法外部访问services接口了（只能本地），所以只...

09月05日35 views评论

阅读全文

安全漏洞

漏洞复现泛微e-cology V8 WorkflowServiceXml SQL注入（另一种利用方式）

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology v8.0...

09月01日107 views评论

阅读全文

安全文章

技术专题：API资产识别大揭秘（一）

xxhzz@PortalLab实验室在API安全威胁不断加剧、多样化，数字化系统面临着巨大的安全挑战背景下，企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效...

08月16日119 views评论

阅读全文

安全漏洞

CVE-2023-34192 —— Zimbra XSS To RCE

一、组件概述1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台，包括聊天、视频会议、日历、联系人、任务、文件共享/编辑，并且集成了Slack、Zoom、Dropbox 等内置功能。5...

07月20日423 views评论

阅读全文

安全文章

【Office 365】通过 OneDrive 枚举

0x00 前言今天，我们来探讨如何通过 OneDrive 对 Office365 用户进行枚举。目前来说，OneDrive 可能是最适合用于用户枚举了，因为它有以下几个优点：1. 未做登录尝...

07月15日89 views评论

阅读全文

安全百科

API安全基础理论

1.什么是API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力...

07月12日38 views已关闭评论

阅读全文

安全工具

Chamilo命令执行漏洞(CVE-2023-34960)复现

产品介绍 Chamilo是一个开源的在线学习和内容管理系统，专注于易用性和可访问性。漏洞介绍 Chamilo是一款可供用户免费下载的学习管理软件，其目的是提高来自弱势背景的用户对在线课程的可及性。C...

07月10日38 views评论

阅读全文

安全漏洞

CVE-2023-34960 RCE漏洞（附EXP）

0x01 前言一款可供用户免费下载的学习管理软件Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。0x02 影响平台 Chamilo0x03 漏洞复现 FO...

07月09日221 views评论

阅读全文

安全漏洞

Chamilo__CVE-2023-34960_RCE漏洞__首发批量EXP

资产介绍： Chamilo 是一个电子学习平台，也称为学习管理系统（LMS）。自30年成立以来，全球已有2010多万人使用它。作为 LMS，它为教育课程、培训计划或学习和发展计划的管理、文档、跟踪、...

07月09日24 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2023-34960 RCE漏洞（附EXP）

0x01 前言一款可供用户免费下载的学习管理软件Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。0x02 影响平台Chamilo0x03 ...

06月27日452 views评论

阅读全文

安全漏洞

(CVE-2023-34960)｜Chamilo 命令执行漏洞

漏洞说明Chamilo是一种开源学习管理系统(LMS),用于改善世界各地的教育和知识的获取。这是一个全球人才管理系统，专注于易用性，速度和在线培训计划。它使用PHP,jQuery和MariaDB,可以...

06月21日403 views评论

阅读全文

安全文章

SOAP注入

获网安教程免费&进群本文由掌控安全学院-手电筒soap 注入简介什么是soapsoap SQL注入soapui使用burp的wsdlersoap的消息格式SOAP sq...

06月03日22 views评论

阅读全文

ecology某接口 sql注入 0day

漏洞复现泛微e-cology V8 WorkflowServiceXml SQL注入（另一种利用方式）

技术专题：API资产识别大揭秘（一）

CVE-2023-34192 —— Zimbra XSS To RCE

【Office 365】通过 OneDrive 枚举

API安全基础理论

Chamilo命令执行漏洞(CVE-2023-34960)复现

CVE-2023-34960 RCE漏洞（附EXP）

Chamilo__CVE-2023-34960_RCE漏洞__首发批量EXP

叮～你有新的速递！CVE-2023-34960 RCE漏洞（附EXP）

(CVE-2023-34960)｜Chamilo 命令执行漏洞

SOAP注入

在线咨询

微信