文章前言在HW期间针对给定的目标范围进行信息收集的阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消...
【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称捷诚管理信息系统...
用友NC Cloud soapFormat接口XXE漏洞
一、漏洞描述NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud soapFormat接口存在XXE漏洞。二、网络空间搜索引擎搜索fofa查询body="/Clie...
1day | 广联达OA系统审计
免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01 漏洞分析 ...
【0 day】全程云OA SQL注入漏洞
一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息...
美国国防部注入漏洞报告分析
这里是一个比较有意思的注入漏洞,是一个搜索框的注入漏洞,也是我们平时测试中可能会忽略的一点。这里可以看到,一个基本寻找测试点的流程,这里作者针对了一个输入框进行测试,下面是完整的数据包POST /DS...
【漏洞复现】用友NC-Cloud soapFormat XXE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
全程云OA userIdList存在SQL注入漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
0day | 某医院系统审计
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...
CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow
1. 前言老板前一段给买了几款路由把玩,研究了下 D-Link DIR 629、DIR 823 这两款板子。发现在 soap.cgi ...
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
1. 用友NC Cloud 接口简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...
昂捷ERP多处接口存在SQL注入(0day)
测绘指纹hunter语法:web.body="CheckSilverlightInstalled"fofa语法:body="CheckSilverlightInstalled"系统特征SQL注入点1h...
10