xxe - 第 6 | CN-SEC 中文网

安全文章

漏洞挖掘 | 通过错误日志实现XXE外带

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我发现了一个与 XML 外部实体（XXE）攻击相关的重大安全...

10月08日14 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日73 views评论

阅读全文

安全漏洞

Ivanti Avalanche XXE漏洞

0x00 漏洞编号 CVE-2024-38653 0x01 危险等级高危 0x02 漏洞概述Ivanti Avalanche是美国Ivanti公司开发的一套企业移动设备管理系统，旨在提供全面的设备和...

09月26日27 views评论

阅读全文

代码审计

Java安全-SSTI+SSRF+XXE实战教学

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1736阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

09月19日42 views评论

阅读全文

Ivanti Avalanche XXE漏洞（CVE-2024-38653）

一、漏洞概述漏洞名称 Ivanti Avalanche XXE漏洞（CVE-2024-38653） CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08...

08月30日安全新闻37 views评论

阅读全文

代码审计

JAVA代审-OFCMS_V1.1.3

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

08月19日37 views评论

阅读全文

安全博客

2018高校运维赛wp

Simple BBS登录处没有过滤单引号，且没有报错信息，利用报错注入注出flag1admin'union select (extractvalue(1,concat(0x7e,(select gro...

08月18日11 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞

1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...

08月14日14 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月14日18 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

0x02 产品介绍 Journyx-Journyx成立于1996年，提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...

08月12日51 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/11】

2024-08-11 微信公众号精选安全技术文章总览洞见网安 2024-08-110x1 远程访问木马 StrRat 重返意大利网络研究观 2024-08-11 23:59:46本周，意大利再次遭受S...

08月12日20 views评论

阅读全文

安全新闻

数据泄露的隐患：解析XXE攻击的隐藏威胁

TryHackMe - XXE Injection在这篇文章中，我们深入探讨了XML外部实体注入（XXE）攻击的原理和实践技巧。通过带内和带外XXE示例，我们逐步回顾了如何利用恶意XML负载进行敏感数...

08月12日67 views评论

阅读全文

在线咨询

微信