soap - 第 15 | CN-SEC 中文网

安全文章

常见API接口渗透测试流程

API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系...

03月06日216 views评论

阅读全文

安全文章

干货|API接口渗透测试技巧汇总

作者：白河愁，来源：先知社区1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台...

02月28日92 views评论

阅读全文

安全文章

【漏洞复现】Weblogic远程代码执行漏洞(CVE-2017-10271)

漏洞简介事项描述漏洞概述WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击影响范围10.3.6.0.012.1.3....

02月16日56 views评论

阅读全文

安全文章

CVE-2020-28413 MantisBT SQL注入漏洞分析

漏洞相关信息根据CVE-2020-28413相关信息，在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入，access参数的值会导致sql注入。影响2...

02月15日94 views评论

阅读全文

安全文章

【技术原创】Zimbra-SOAP-API开发指南6——预认证

0x00 前言本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能，添加预认证的登录方式，分享开发细节。0x01 简介本文将要介绍以下内容：预认证计算preauthSOAP实...

02月10日105 views评论

阅读全文

安全工具

api接口安全测试-Wsdl&Swagger&Webpack

0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时...

02月10日158 views评论

阅读全文

安全新闻

思科 IOx 和 F5 BIG-IP 产品中发现新的高严重性漏洞

F5 警告说，影响 BIG-IP 设备的高严重性缺陷可能导致拒绝服务（DoS）或任意代码执行。该问题的根源在于 iControl 简单对象访问协议（SOAP）接口，并影响以下版本的 ...

02月08日68 views评论

阅读全文

【漏洞通告】F5 BIG-IP 格式化字符串错误漏洞

0x01 漏洞信息漏洞名称：F5 BIG-IP 格式化字符串错误漏洞漏洞编号：CVE-2023-22374漏洞等级：高披漏时间：2023年2月3日0x02 漏洞描述F5 BIG-I...

02月06日安全漏洞83 views评论

阅读全文

安全新闻

F5 BIG-IP格式化字符串错误漏洞(CVE-2023-22374)风险提示

漏洞公告近日，安恒信息CERT监测到F5官方发布了安全公告，修复了F5 BIG-IP格式化字符串错误漏洞(CVE-2023-22374)。该漏洞是由于F5 BIG-IP的iControl SOAP接口...

02月04日108 views评论

阅读全文

安全漏洞

【漏洞通告】F5 BIG-IP任意代码执行漏洞（CVE-2023-22374）

0x00 漏洞概述CVE IDCVE-2023-22374发现时间2023-02-03类型任意代码执行等 &nbs...

02月04日105 views评论

阅读全文

安全新闻

F5 BIG-IP 中的高严重性错误可能导致代码执行和 DoS

F5 BIG-IP 中跟踪为 CVE-2023-22374 的高严重性漏洞可被利用来造成 DoS 条件，并可能导致任意代码执行。“iControl SOAP 中存在一个格式字符串漏...

02月03日103 views评论

阅读全文

安全文章

用友nc uapws接口获取数据库账户密码 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

02月02日326 views评论

阅读全文

常见API接口渗透测试流程

干货|API接口渗透测试技巧汇总

【漏洞复现】Weblogic远程代码执行漏洞(CVE-2017-10271)

CVE-2020-28413 MantisBT SQL注入漏洞分析

【技术原创】Zimbra-SOAP-API开发指南6——预认证

api接口安全测试-Wsdl&Swagger&Webpack

思科 IOx 和 F5 BIG-IP 产品中发现新的高严重性漏洞

【漏洞通告】F5 BIG-IP 格式化字符串错误漏洞

F5 BIG-IP格式化字符串错误漏洞(CVE-2023-22374)风险提示

【漏洞通告】F5 BIG-IP任意代码执行漏洞（CVE-2023-22374）

F5 BIG-IP 中的高严重性错误可能导致代码执行和 DoS

用友nc uapws接口获取数据库账户密码 nuclei

在线咨询

微信