wsdl - 第 2 | CN-SEC 中文网

安全文章

一次漏洞通报下的某友xxe漏洞分析

前情提要某天上班的时候，群里发了份客户的漏洞通报，系统是NC，漏洞类型写的是任意文件读取漏洞，漏洞url为/uapws/service/nc.itf.bd.crm.IPsndocExportToCrm...

06月12日50 views评论

阅读全文

安全工具

WSSAT：一款功能强大的Web服务安全评估与审计工具

关于WSSAT WSSAT是一款功能强大的Web服务安全评估与审计工具，该工具完全开源，并给广大研究人员提供了一个动态环境，即只需要编辑其配置文件即可添加、更新或删除漏洞。该工具接受WSDL地址列...

05月19日16 views评论

阅读全文

安全文章

接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack

什么是接口？接口就是位于复杂系统之上并且能简化你的任务，它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统，它提供了搜索接口，简化了你的搜索任务。再像用户登录页面，我们只需要调用我们的登录接...

04月14日60 views评论

阅读全文

安全漏洞

【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友GRP-U8内控管理软件WSDL接口存在信息泄露漏洞出现时间：2024年2月24日影响等级：高危漏洞说明：本次漏洞...

02月24日55 views评论

阅读全文

安全漏洞

【高危漏洞】用友GRP-U8内控管理软件WSDL接口信息泄露漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友GRP-U8内控管理软件WSDL接口信息泄露漏洞漏洞出现时间：2024年1月15日影响等级：高危漏洞说明：用友政...

01月16日107 views评论

阅读全文

安全漏洞

用友 NC uapws wsdl 任意文件读取

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月14日93 views评论

阅读全文

安全漏洞

昂捷ERP接口SQL注入（0day在野）

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月22日303 views评论

阅读全文

安全文章

【技术干货】Attacking SOAP API

xxhzz@PortalLab实验室一、SOAP API 介绍SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于...

10月07日29 views评论

阅读全文

安全文章

SOAP注入

获网安教程免费&进群本文由掌控安全学院-手电筒soap 注入简介什么是soapsoap SQL注入soapui使用burp的wsdlersoap的消息格式SOAP sq...

06月03日21 views评论

阅读全文

安全工具

API接口安全测试大全（一键扫描工具）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接...

05月31日124 views评论

阅读全文

安全文章

Api接口安全测试方法大全（附一键化扫描工具）

0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时...

05月21日460 views评论

阅读全文

安全文章

干货 | API接口渗透测试技巧汇总

作者：白河愁，来源：先知社区1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台...

03月25日168 views评论

阅读全文