xml | CN-SEC 中文网

安全漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作（RTC）服务器。XMPP Openfire使用即时通讯开放协议，安装和使用都非常简单，并利...

08月05日75 views评论

阅读全文

安全文章

泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一...

12月08日302 views评论

阅读全文

安全文章

一文带你理解MS12-043原理

MS12-043漏洞分析+手写ROP全流程这是个练习写ROP的好例子漏洞介绍软件简介 Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBS...

03月08日40 views评论

阅读全文

移动安全

android常见高频漏洞小结

程序可被任意调试漏洞漏洞风险：安卓应用APP的配置文件Android Manifest.xml中android:debuggable=true，调试开关被打开。危害情况：app可以被调试分析。修复建...

03月06日62 views评论

阅读全文

安全文章

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞简介　　Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml ...

03月06日118 views评论

阅读全文

安全文章

常见API接口渗透测试流程

API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系...

03月06日216 views评论

阅读全文

安全闲碎

D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析

0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。（CSDN也是小师傅的账号，请各位举报的师傅们手下留情）0x01 信息泄漏漏洞触发点信息泄露的...

03月04日92 views评论

阅读全文

安全文章

Java S2-002 漏洞复现分析

0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和&n...

03月03日13 views评论

阅读全文

安全文章

Tomcat任意文件写入(CVE-2017-12615)

一、Tomcat漏洞的本质里面一些重要的文件，需要了解其作用：1.server.xml：配置tomcat启动的端口号，host主机，Context等。2.web.xml文件：部署描述文件，这个web....

02月28日66 views评论

阅读全文

安全文章

Zimbra攻击面分析

0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍，不涉及对漏洞源码具体分析，有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...

02月24日515 views评论

阅读全文

安全闲碎

标题党：震惊！！！微信RCE！！！

先来简单看一下效果故事背景话说上周五的时候，本人关注的微信公众号上面突然开始刷屏微信爆出RCE，仔细研读了一下大神们的文章看明白了大致的思路。1.手机和电脑同时登录微信2.收到一个夹带私货的word...

02月24日35 views评论

阅读全文

安全文章

漏洞复现-CVE-2017-12629

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概述Apache Solr 远程命令执行漏洞（CVE-2017-12629）Apache So...

02月22日69 views评论

阅读全文

在线咨询

微信