基础漏洞之xxe漏洞

今天看了两个小时的代码,就发现一点xxe注入的痕迹(还没有验证),然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...
admin 12月15日安全百科43 views评论xxe 命令执行
阅读全文
安全文章

【新】致远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
admin 11月22日156 views【新】致远OA从前台XXE到RCE漏洞分析已关闭评论signature xxe漏洞
阅读全文