xxe - 第 12 | CN-SEC 中文网

安全漏洞

致远OA getAjaxDataServlet接口存在任XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月10日414 views评论

阅读全文

安全漏洞

[1day]用友GRP-U8 XXE漏洞

0x01 漏洞简述—用友GRP-U8是一款企业级的综合管理软件，主要用于财务、人力资源、供应链、生产制造等多个领域的管理与协同。它具备强大的功能模块，包括财务核算、费用管理、人力资源管理、采购管理、销...

01月09日37 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud soapFormat XXE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

01月07日80 views评论

阅读全文

安全漏洞

【高危漏洞】 iSM系统的xxe任意文件读取漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：iSM系统的xxe任意文件读取漏洞漏洞出现时间：2024年1月4日影响等级：高危漏洞说明： ...

01月05日69 views评论

阅读全文

安全漏洞

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

1. 用友NC Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...

12月27日81 views评论

阅读全文

安全文章

solr XML外部实体注入(CVE-2017-12629-xxe)

一、漏洞编号二、影响范围三、漏洞描述四、环境搭建 1、进入CVE-2017-12629环境 2、启动CVE-2017-12629环境 3、查看CVE-2017-12629环境 4、访问CVE-2...

12月21日64 views评论

阅读全文

安全文章

[HTB] RedPanda Writeup

概述（Overview）HOST: 10.10.11.170OS: LINUX发布时间: 2022-07-09完成时间: 2022-07-15机器作者:&nb...

12月18日42 views评论

阅读全文

安全文章

记一次HW实战的Zimbra RCE

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】这个hvv已经很久了，还记得是刚毕业第一次参加GFYL的时候，一转眼都过去好久了，时间真快呀，自己还是一如既往的ca...

12月17日161 views评论

阅读全文

XXE 总结笔记

记录一下常用 xxe payload 想到啥写啥, 只是一个备忘录引用外部实体SYSTEM <!ENTITY xxs SYSTEM "file:///etc/passwd"...

12月15日安全博客19 views评论

阅读全文

基础漏洞之xxe漏洞

今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...

12月15日安全百科43 views评论

阅读全文

安全文章

利用关键 0day XXE 漏洞实现 SSRF 攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月13日47 views评论

阅读全文

安全漏洞

CVE-2023-42344｜OpenCMS XXE漏洞

0x00 前言 OpenCms 是一个专业级别的开源网站内容管理系统。OpenCms 可以非常容易的帮助建立和管理复杂的网站而无需专业的 HTML 知识。 OpenCms基于JAVA和XML语言技术，...

12月12日157 views评论

阅读全文

在线咨询

微信