xxe - 第 19 | CN-SEC 中文网

安全文章

XML外部实体（XXE）注入-概念梳理

在本节中，将解释什么是XML外部实体注入，解释如何发现和利用各种XXE注入，并总结如何防止XXE注入攻击。什么是XML？XML代表“可扩展标记语言”，XML是一种设计用于存储和传输数据的语...

08月20日77 views评论

阅读全文

安全漏洞

Zoho ManageEngine ADAudit Plus XXE漏洞（CVE-2022-28219）处置

一、漏洞通告：https://avd.aliyun.com/detail?id=AVD-2022-28219Zoho ManageEngine ADAudit Plus 是美国Zoho Corpora...

08月04日119 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)

风险等级:高危漏洞类型:XXE &nb...

07月20日126 views评论

阅读全文

安全文章

原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

点击蓝字关注我们一、概述XXE是外部实体注入攻击，曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单，就是服务端xml解析器允许外部实体且未作限制，解析外部实...

07月12日19 views评论

阅读全文

安全新闻

CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序...

07月11日220 views评论

阅读全文

安全漏洞

【高危安全预警】WebLogic Blind XXE漏洞

↑ 点击上方“安全狗”关注我们2019年4月17日，Oracle官方发布4月份安全补丁, 补丁中包含WebLogic Blind XXE漏洞，漏洞编号为CVE-2019-2647。利用该漏洞，攻击者可...

06月27日34 views评论

阅读全文

安全文章

漏洞复现 CVE-2017-12629 solr XXE/RCE

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。查询该集合也是通过http收到一个XML/JSON响应来实现。此次7...

06月21日265 views评论

阅读全文

安全文章

CVE-2015-0057提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是一个UAF漏洞，存在于win32k!xxxEnableWndSBArrows函数中。xxxEnableWndSBArrows函...

06月19日47 views评论

阅读全文

CTF专场

【技术分享】2020 第五空间智能安全大赛 Web Writeup

一、hate-php这道Web题比较简单，访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...

06月17日113 views评论

阅读全文

安全文章

XXE漏洞学习笔记

一、XML定义看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...

06月14日27 views已关闭评论

阅读全文

安全文章

实战|一次有趣的客户端RCE+服务端XXE挖掘

作者：J0o1ey原文：https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一...

06月10日187 views评论

阅读全文

安全文章

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日90 views评论

阅读全文

XML外部实体（XXE）注入-概念梳理

Zoho ManageEngine ADAudit Plus XXE漏洞（CVE-2022-28219）处置

原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE

【高危安全预警】WebLogic Blind XXE漏洞

漏洞复现 CVE-2017-12629 solr XXE/RCE

CVE-2015-0057提权漏洞学习笔记

【技术分享】2020 第五空间智能安全大赛 Web Writeup

XXE漏洞学习笔记

实战|一次有趣的客户端RCE+服务端XXE挖掘

命令执行/SQL盲注无回显外带方式

在线咨询

微信