xxe - 第 15 | CN-SEC 中文网

安全文章

泛微 E-cology XXE漏洞附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

07月13日341 views评论

阅读全文

安全漏洞

【漏洞预警】泛微OA e-cology XXE 漏洞

泛微OA e-cology XXE 漏洞01 漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、...

07月13日306 views评论

阅读全文

安全工具

含检测工具 | 泛微E-Cology 9.0x XXE漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

07月13日80 views评论

阅读全文

安全文章

CVE-2023-29336 Win32k提权漏洞分析（含POC）

背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞，该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用，但对更早的系统存在较大风险。...

06月16日100 views评论

阅读全文

代码审计

万户ezoffice存在xxe注入漏洞

漏洞详情该漏洞尚未提交漏洞原理存在一个解析xml的servlet“TeleConferenceService”，xml内容可控，跟进createDoc看看典型的java xxe注入模板当我尝试直...

06月14日125 views已关闭评论

阅读全文

安全新闻

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

引言：在上个月微软的安全补丁中，包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发，仅存在于早期系统。这类漏洞的利用来源已久，此次，我们希望分析这类在当前新缓解...

06月13日61 views评论

阅读全文

CTF专场

2020 第五空间智能安全大赛 Web Writeup

2020 “第五空间” 智能安全大赛中Web题的题解记录，进行分享交流。0x01 hate-php这道Web题比较简单，访问后直接返回源代码进行审计 <?phperror_reporting(0...

05月30日103 views评论

阅读全文

安全文章

WebLogic未授权XXE漏洞(CVE-2019-2888)

大家好，今天给大家带来的是weblogic的XXE漏洞复现，虽然这个漏洞爆出已有一段时间了，但我在工作中经常遇到weblogic这个中间件的，这几天复现了一下这个XXE漏洞，特此记录一下。...

05月30日139 views评论

阅读全文

安全文章

带外通道技术（OOB）总结

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind）的...

05月29日55 views评论

阅读全文

CTF专场

官方WP | 第三届卫生健康行业网安技能大赛实景防御实操训练

第三届卫生健康行业网络安全技能大赛将于5月26日在福州正式拉开帷幕，作为支持全国医疗卫生行业国赛时间最长、陪伴医疗卫生行业从业人员成长的单位，赛前我们面向全体决赛选手提供了公开培训并准备了正版独家的题...

05月23日277 views评论

阅读全文

安全漏洞

WordPress-身份验证的XXE（CVE-2021-29447）

▼更多精彩推荐，请关注我们▼使用步骤1。运行 WordPress$ make up-wp第2步。运行Attacker Web服务器$ make up-mal第三步生成恶意WAV文件$ make ma...

05月16日98 views评论

阅读全文

安全文章

pikachu-环境搭建

环境搭建简介 Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透...

05月15日114 views评论

阅读全文

泛微 E-cology XXE漏洞附检测POC

【漏洞预警】泛微OA e-cology XXE 漏洞

含检测工具 | 泛微E-Cology 9.0x XXE漏洞

CVE-2023-29336 Win32k提权漏洞分析（含POC）

万户ezoffice存在xxe注入漏洞

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

2020 第五空间智能安全大赛 Web Writeup

WebLogic未授权XXE漏洞(CVE-2019-2888)

带外通道技术（OOB）总结

官方WP | 第三届卫生健康行业网安技能大赛实景防御实操训练

WordPress-身份验证的XXE（CVE-2021-29447）

pikachu-环境搭建

在线咨询

微信