xxe - 第 11 | CN-SEC 中文网

安全漏洞

大华智慧园区综合管理平台SQL注入

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月15日25 views评论

阅读全文

安全闲碎

【翻译】Excel上的XXE漏洞入门指南(024)

标题：Exploiting XXE with Excel作者：Marc Wickenden 原文地址：https://www.4armed.com/blog/exploiting-xxe-with-e...

02月15日192 views评论

阅读全文

安全漏洞

用友GRP-U8 XXE到RCE

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系...

02月15日66 views评论

阅读全文

安全文章

XXE - Bypass WAF

在 XXE 攻击中利用“0”作为填充字符来绕过 WAF。原文始发于微信公众号（TtTeam）：XXE - Bypass WAF

02月07日24 views评论

阅读全文

安全漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月24日41 views评论

阅读全文

安全漏洞

用友U8 Cloud XXE漏洞

声明：请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称用友U8 Cloud XXE漏洞二、产品介绍用友U...

01月22日49 views评论

阅读全文

安全百科

xxe漏洞(xml外部实体注入漏洞)

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。 1.漏洞产生原理 XXE漏洞就是”攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题” 也就是说服务端接收...

01月18日42 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介用友GRP-U8是一款企业级的综...

01月15日66 views评论

阅读全文

安全漏洞

某友某系统某接口存在XXE漏洞

01漏洞描述 Yonyou NC是一款成熟的企业管理软件，已经在国内外众多企业中得到广泛应用。它具有完善的功能、稳定的性能、丰富的经验和优秀的服务，可以帮助企业提高管理效率、降低成本、提升竞争...

01月14日213 views评论

阅读全文

安全漏洞

用友NC Cloud IUpdateService接口存在XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月13日176 views评论

阅读全文

安全文章

XXE知识总结

扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...

01月11日199 views评论

阅读全文

安全漏洞

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435）

Chromium 是一个开源的网络浏览器项目，由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础，例如Chrome、 Opera、Brave 和 Microsoft Edge。...

01月11日35 views评论

阅读全文

在线咨询

微信