soap - 第 14 | CN-SEC 中文网

安全漏洞

Chamilo__CVE-2023-34960_RCE漏洞__首发批量EXP

资产介绍： Chamilo 是一个电子学习平台，也称为学习管理系统（LMS）。自30年成立以来，全球已有2010多万人使用它。作为 LMS，它为教育课程、培训计划或学习和发展计划的管理、文档、跟踪、...

07月09日13 views评论

阅读全文

安全漏洞

叮～你有新的速递！CVE-2023-34960 RCE漏洞（附EXP）

0x01 前言一款可供用户免费下载的学习管理软件Chamilo存在命令执行漏洞，恶意攻击者可以通过构造的xml文件任意命令，进而控制服务器。0x02 影响平台Chamilo0x03 ...

06月27日444 views评论

阅读全文

安全漏洞

(CVE-2023-34960)｜Chamilo 命令执行漏洞

漏洞说明Chamilo是一种开源学习管理系统(LMS),用于改善世界各地的教育和知识的获取。这是一个全球人才管理系统，专注于易用性，速度和在线培训计划。它使用PHP,jQuery和MariaDB,可以...

06月21日383 views评论

阅读全文

安全文章

SOAP注入

获网安教程免费&进群本文由掌控安全学院-手电筒soap 注入简介什么是soapsoap SQL注入soapui使用burp的wsdlersoap的消息格式SOAP sq...

06月03日21 views评论

阅读全文

安全工具

API接口安全测试大全（一键扫描工具）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接...

05月31日124 views评论

阅读全文

安全文章

Api接口安全测试方法大全（附一键化扫描工具）

0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时...

05月21日460 views评论

阅读全文

CTF专场

西湖论剑-Upnp WriteUp

前言这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题，当时还在想是不是要挖上面的UPnP的0Day，没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了，在...

04月19日50 views评论

阅读全文

安全文章

漏洞复现红帆OA udfmr.asmx SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

04月17日1,284 views评论

阅读全文

CVE-2023-21742 POC

CVE-2023-21742 概念验证注意：泄漏属性/属性只是一个 PoC，而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...

04月12日安全文章158 views评论

阅读全文

安全文章

实战|对某SRC的渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

03月30日38 views评论

阅读全文

安全文章

干货 | API接口渗透测试技巧汇总

作者：白河愁，来源：先知社区1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台...

03月25日168 views评论

阅读全文

IoT工控物联网

SOAP IP网络对讲设备审计

0x00 前言在校园实战环境中有概率碰见这套IP网络对讲设备系统从而达到渗透目标.Fofadock:"vendors/toastr-master/build/toastr.min.js"0x01 前...

03月12日51 views评论

阅读全文

在线咨询

微信