xslt - 第 2 | CN-SEC 中文网

安全文章

XSLT服务器端注入（附靶场）

何为XSLT XSLT是一种基于XML的语言，用于将XML文档转换成其他格式的文档，如HTML、纯文本或其他类型的XML。它通过定义一系列的转换规则来实现这一过程。XSLT的强大之处在于它能够处理复杂...

02月20日113 views评论

阅读全文

【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Splunk Enterprise中修复了一个XML解析远程代码执行漏洞（CVE-2023-46214），其CVSSv3评分为8.0。对此，...

12月21日安全漏洞70 views评论

阅读全文

代码审计

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致。通过查看源代码，发现针对 XSLT...

12月10日51 views评论

阅读全文

安全漏洞

CVE-2023-46214 远程代码执行漏洞 (附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

12月05日182 views评论

阅读全文

安全漏洞

【成功复现】Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月22日322 views评论

阅读全文

安全漏洞

Splunk Enterprise RCE CVE-2023-46214 POC暴露

“我不知为何，活像个孤独患者自我拉扯。”Splunk Enterprise RCE可通过上传不安全的 XSL来进行远程执行代码 (CVE-2023-46214)影响版本： Splunk En...

11月20日83 views评论

阅读全文

安全文章

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中，Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...

11月20日116 views评论

阅读全文

安全文章

傻瓜式 XSLT 注入

XML 是一种广为人知的格式，我相信你一定听说过很多关于XXE（XML 外部实体）的信息，它甚至是Web 应用程序安全的OWASP 前 10 名列表的一部分。但是你听说过XSLT吗？它代表可扩展样式表...

04月20日163 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-XLST

- XSLT简介 -XSL(可扩展样式表语言)是一种用于转换XML文档的语言，XSLT表示的就是XSL转换，转换后得到的一般都是不同的XML文档或其他类型文档，例如HTML文档、CSV文件以及明文文本...

05月08日35 views评论

阅读全文

安全漏洞

Firefox再爆两个0Day漏洞，建议尽早升级

近日，Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新，其中包含了两个影响很大的安全漏洞。数据显示，这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CV...

03月09日62 views评论

阅读全文

安全文章

另类Webshell：Xml Shell简介

想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转...

12月07日172 views评论

阅读全文

利用 xslt 执行命令

这是一篇老外发表到HackInTheBox的paper，讲的是利用脚本语言对xslt的解析支持，通过xslt的高级特性执行任意代码。详情请见：http://www.agarri.fr/kom/arc...

04月03日lcx146 views评论

阅读全文

XSLT服务器端注入（附靶场）

【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093）

CVE-2023-46214 远程代码执行漏洞 (附EXP)

【成功复现】Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)

Splunk Enterprise RCE CVE-2023-46214 POC暴露

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

傻瓜式 XSLT 注入

【创宇小课堂】渗透测试-XLST

Firefox再爆两个0Day漏洞，建议尽早升级

另类Webshell：Xml Shell简介

利用 xslt 执行命令

在线咨询

微信