xxe漏洞 | CN-SEC 中文网

安全百科

XXE：高级 XXE 漏洞利用完整指南

XML 外部实体 (XXE) 漏洞是现代 Web 应用程序中最容易被忽视但影响却巨大的漏洞之一。尽管这些漏洞似乎越来越难以检测和利用，但其影响依然严重，通常允许攻击者读取内部文件、访问仅限内部的网络，...

05月26日33 views评论

阅读全文

安全新闻

紧急！SysAid On-Premise曝高危漏洞，未授权攻击可接管服务器！速修复！

“ RCE又来了。”PS：有内网web自动化需求可以私信01—导语近日，IT服务管理平台SysAid On-Premise（本地部署版）被曝存在4个高危漏洞，攻击者无需身份验证即可远程执行任意...

05月08日101 views评论

阅读全文

安全文章

金融业隐藏content-type漏洞

我们都知道，在http(s)协议中，content-type经常会被用来告知服务端应该怎么去参数化处理这个请求Body，不同的处理方式可能有不同的漏洞。就目前而言，金融业大多数使用的是json格式传参...

03月24日11 views评论

阅读全文

安全文章

XXE漏洞各种骚姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月14日9 views评论

阅读全文

安全百科

XXE漏洞利用完全指南

前言 XML 外部实体（XXE）漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用，但其影响仍然严重，往往允许攻击者读取内部文件、访问内部网络，并在严...

03月12日77 views评论

阅读全文

安全文章

SSTI模板注入与XXE注入漏洞的挖掘和利用

点击上方蓝字关注格物安全SSTI模板注入挖掘和利用当我使用nmap对网站的端口和服务进行扫描的时候发现9999端口开放的web服务用的是Tornado框架。 Tornad...

02月25日30 views评论

阅读全文

安全百科

XXE漏洞了解一下

漏洞介绍1、XXE概念XXE（XML External Entity，XML外部实体）漏洞，是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据，利用外部实体功能读取服...

02月08日11 views评论

阅读全文

安全工具

XXECheck-检测和防止 XML 外部实体 (XXE) 注入攻击

XXECheck XXECheck 是一种用于检测和防止 XML 外部实体 (XXE) 注入攻击的安全工具或库，一款XXE漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种...

01月22日66 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/2】

2025-01-02 微信公众号精选安全技术文章总览洞见网安 2025-01-020x1 【工具更新】BurpSuite最新2024.11版Windows/Mac（附下载）信安404 2025-01-...

01月03日13 views评论

阅读全文

WordPress 5.7 XXE漏洞分析

在SonarSource，我们正在不断改进代码分析器和安全规则。最近，我们改进了PHP安全引擎，以检测更多OWASP Top 10和CWE Top 25问题类型。当针对一些最受欢迎的开源PHP项目测试...

01月02日安全文章14 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/16】

2024-11-16 微信公众号精选安全技术文章总览洞见网安 2024-11-160x1 Fckeditor编辑器漏洞汇集小兵搞安全 2024-11-16 21:37:520x2 【Pikachu】X...

11月17日21 views评论

阅读全文

安全漏洞

方正全媒体采编系统XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台，它以大数据和AI技术为支撑，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核...

11月01日59 views评论

阅读全文

在线咨询

微信