soap - 第 7 | CN-SEC 中文网

安全漏洞

漏洞复现 Cisco IOS XE Web UI 权限提升漏洞复现（CVE-2023-20198）

01 概述 CVE-2023-20198存在于Cisco IOS XE软件的Web UI（Web User Interface）中，这是一个基于GUI的嵌入式系统管理工具，用于系统配置、监控和故障排除...

07月08日267 views评论

阅读全文

安全文章

API接口安全测试Tips

API接口安全在日常的测试中，我们会经常看到一些接口文档或接口地址，在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一...

07月04日32 views评论

阅读全文

安全百科

Web Service渗透测试

一、API 接口介绍 1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计...

07月04日12 views评论

阅读全文

用友 GRP-U8 userInfoWeb sql注入

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /services/userInfoWeb HTTP/1.1Host: 滑板人之家User-Agent: Mozilla/5...

07月04日安全漏洞23 views评论

阅读全文

安全漏洞

Ivanti EPM SQL注入漏洞（CVE-2024-29824）

0x01 简介Ivanti Endpoint Manager (EPM) 是一款由 Ivanti 公司开发的综合性端点管理解决方案。它旨在帮助企业有效管理和保护其网络中的所有端点设备，包括桌面、笔记本...

07月01日44 views评论

阅读全文

安全闲碎

Web Service安全技术概览

基本介绍Web Service也被称之为"XML Web Service"，它是一种跨语言和跨平台的远程调用(RPC)技术，主要通过使用标准的Internet协议来提供和接收数据的方式，允许不同的应用...

06月23日15 views评论

阅读全文

安全漏洞

学分制系统 GetCalendarContentById SQL注入漏洞

0x02 产品介绍学分制系统由上海鹏达计算机系统开发有限公司研发，是基于对职业教育特点和需求的深入理解，结合教育部相关文件精神，并广泛吸纳专家、学者意见而开发的一款综合性管理系统。系统采用模块化的设...

06月23日164 views评论

阅读全文

安全漏洞

CVE-2024-29824 POC

Ivanti-EPM存在SQL注入漏洞(CVE-2024-29824)Ivanti EPM 2022 SU5 及之前版本存在SQL注入漏洞，该漏洞源于核心服务器中存在 SQL注入漏洞，允许同一网络内的...

06月17日81 views评论

阅读全文

安全文章

炒冷饭之实战weblogic XMLDecoder反序列化

一、历史某次实战中在内网看到了weblogic，是存在XMLDecoder的低版本，早几年是易于利用的入口。现在经过多轮整改，已经很难见到，偶尔在内网中还能看到它(当然很大可能是蜜罐)。正常...

06月14日32 views评论

阅读全文

安全漏洞

用友 U9 PatchFile.asmx 任意文件上传漏洞

产品简介用友U9聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景，赋能组织变革和商业创新，融合产业互联网资源实现连接、共...

06月06日54 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统任意文件上传漏洞

近日，众智维科技麒麟安全实验室监测到英飞达医学影像存档与通信系统的WebJobUpload接口存在任意文件上传漏洞。英飞达是一家专业开发医学影像系统的公司，成立于1994年，医学影像存档与通信系统 P...

06月03日83 views评论

阅读全文

安全文章

某次支援打点——你对java有多熟悉

1. SOAP+XStream反序列化扫到一个非常熟悉的页面，soap协议会给出调用协议的具体方法，每个参数都可见，从方法名+参数名能大概猜出来这个接口是干嘛的。h...

05月29日12 views评论

阅读全文

漏洞复现 Cisco IOS XE Web UI 权限提升漏洞复现（CVE-2023-20198）

API接口安全测试Tips

Web Service渗透测试

用友 GRP-U8 userInfoWeb sql注入

Ivanti EPM SQL注入漏洞（CVE-2024-29824）

Web Service安全技术概览

学分制系统 GetCalendarContentById SQL注入漏洞

CVE-2024-29824 POC

炒冷饭之实战weblogic XMLDecoder反序列化

用友 U9 PatchFile.asmx 任意文件上传漏洞

英飞达医学影像存档与通信系统任意文件上传漏洞

某次支援打点——你对java有多熟悉

在线咨询

微信