xxe - 第 14 | CN-SEC 中文网

安全新闻

CVE-2023-4357，你的浏览器可能有隐患！

前言昨晚看国外大佬的文章，刷到了一个关于 Chrome 的 XXE 漏洞，来了兴趣并看了下，随后简单的在自己手机上复现了一下，竟发现自己的手机内置浏览器存在这个漏洞！然后就有了该文。漏洞在线测试地址请...

11月20日128 views评论

阅读全文

安全漏洞

【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)

漏洞名称：Chromium libxslt XXE漏洞(CVE-2023-4357)组件名称：Chrome影响范围：chrome < 116.0.5845.96漏洞类型：XML外部实体注入利用条...

11月20日74 views评论

阅读全文

安全新闻

Chrome XXE 漏洞 POC，实现对访客者本地文件读取

简介CVE-2023-4357-Chrome-XXEChrome XXE 漏洞 POC实现对访客者本地文件读取影响版本Chrome 版本 < 116.0.5845.96Chromium 版本 &...

11月20日101 views评论

阅读全文

安全文章

致远oa-getAjaxDataServlet-xxe任意文件读取漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月31日506 views评论

阅读全文

XML&XXE利用检测绕过

概念： XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和...

10月26日安全文章52 views评论

阅读全文

HW&HVV

Hvv进行时｜0817情报

1、漏洞情报收集0day / nday列表如下，其实很多漏洞七月份已经有公开，红队师傅们可以去exploit-db找线索的（如果你没有0day储备的话）1.锐捷 EWEB 管理系统远程代码注入漏洞2....

08月18日66 views评论

阅读全文

代码审计

.NET 代码审计XXE - XmlReader

原文始发于微信公众号（dotNet安全矩阵）：.NET 代码审计XXE - XmlReader

08月03日38 views评论

阅读全文

安全百科

XXE实体注入

要了解xxe首先要了解一下基础知识先了解xml：XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML...

07月31日23 views评论

阅读全文

安全文章

【漏洞利用】泛微OA e-cology XXE 漏洞

检测POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1Host: Content-Type: application/xml<M><sysco...

07月24日570 views评论

阅读全文

安全漏洞

泛微 OA e-cology XXE 漏洞

0x01 漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业...

07月21日40 views评论

阅读全文

安全漏洞

风险提示｜泛微OA e-cology XXE 漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。近期，长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。长亭应急团队经过分析后发现该漏...

07月13日98 views评论

阅读全文

安全漏洞

漏洞速递｜泛微OA e-cology XXE 漏洞

07月13日423 views评论

阅读全文

在线咨询

微信