soap - 第 4 | CN-SEC 中文网

安全工具

万户协同办公平台GeneralWeb_XXE漏洞POC

漏洞描述万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。资产信息 hunter:app.name="万户 Ezo...

10月12日19 views评论

阅读全文

安全文章

SRC漏洞挖掘之渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

10月08日87 views评论

阅读全文

一次几年前全程代码审计打点

一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站，单线程开扫，很容易在/services目录下发现一个AXIS报错。合理猜想，这个网站肯定也经过几轮安全测试，AXIS这种...

10月05日代码审计17 views评论

阅读全文

安全工具

攻防新突破，3个强大的Soap webShell

02 基本介绍 Sharp4SoapGodzillia.soap、Sharp4SoapBehinder.soap、Sharp4SoapSky这三款.soap脚本，是专为.NET Fram...

10月03日80 views评论

阅读全文

安全工具

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

漏洞描述泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。网络空间测绘 Fofa app="泛微-OA...

10月02日40 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日73 views评论

阅读全文

安全工具

7个常用的性能测试工具分享

性能测试为利益相关者提供有关其应用程序的速度、稳定性和可扩展性的信息。更重要的是，性能测试揭示了产品上市前需要改进的地方。如果没有性能测试，该软件可能会遇到一些问题，如几个用户同时使用时...

09月22日27 views评论

阅读全文

安全文章

【云安全初探】虚拟化 Vmware vSphere相关利用总结

Vmware vSphere相关利用总结1.1 Vmware vSphere相关此文章参考：https://lzcloudsecurity.gitbook.io/yun-an-quan-gong-fa...

09月22日25 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞

0x02 产品介绍唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的...

09月17日110 views评论

阅读全文

安全文章

Zimbra邮件服务器渗透利用总结

本期作者/SyberZimbra是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件。另外提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创...

09月13日272 views评论

阅读全文

最新超劲爆 | BurpSuite_Pro_2024.9.1

万户协同办公平台GeneralWeb_XXE漏洞POC

SRC漏洞挖掘之渗透测试实战

一次几年前全程代码审计打点

攻防新突破，3个强大的Soap webShell

最新BurpSuite2024.9专业中英文开箱即用版下载

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

7个常用的性能测试工具分享

【云安全初探】虚拟化 Vmware vSphere相关利用总结

唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞

Zimbra邮件服务器渗透利用总结

在线咨询

微信