xxe - 第 7 | CN-SEC 中文网

安全漏洞

Journyx项目管理软件 soap_cgi.pyc XXE漏洞PoC

0x02 产品介绍 Journyx-Journyx成立于1996年，提供自托管项目管理解决方案ProjectXecute。主要功能包括资源跟踪、待办事项列表、任务分配以及与MS Proj...

08月12日51 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/11】

2024-08-11 微信公众号精选安全技术文章总览洞见网安 2024-08-110x1 远程访问木马 StrRat 重返意大利网络研究观 2024-08-11 23:59:46本周，意大利再次遭受S...

08月12日20 views评论

阅读全文

安全新闻

数据泄露的隐患：解析XXE攻击的隐藏威胁

TryHackMe - XXE Injection在这篇文章中，我们深入探讨了XML外部实体注入（XXE）攻击的原理和实践技巧。通过带内和带外XXE示例，我们逐步回顾了如何利用恶意XML负载进行敏感数...

08月12日69 views评论

阅读全文

XML（XXE）外部实体注入

1、XXE介绍 1.1、XXE原理 XXE（XML外部实体注入，XML External Entity) ，在应用程序解析XML输入时，当允许引用外部实体时，可构造恶意内容，导致读取任意文件、探测内网...

08月05日安全百科26 views评论

阅读全文

安全漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

Laravel v11.x 中发现了一个重大漏洞，该框架是一款流行的 PHP Web 框架，以构建现代、优雅的 Web 应用程序而闻名。此漏洞被指定为CVE-2024-40075，是一个 XML 外部...

07月31日194 views评论

阅读全文

CTF专场

2023领航杯 · CTF竞赛样题与WP

01 Web样题---网上商城第一步：目录扫描，发现存在git源码泄露第二步：使用githacker下载源码第三步：审计代码，发现上传SVG文件，存在XXE漏洞。 ...

07月19日114 views评论

阅读全文

安全百科

「典型安全漏洞系列」05.XML外部实体注入XXE详解

前期回顾：「典型安全漏洞系列」04.服务器端请求伪造SSRF详解「典型安全漏洞系列」03.跨站请求伪造CSRF详解「典型安全漏洞系列」02.SQL注入详解「典型安全漏洞系列」01.跨站...

07月14日35 views评论

阅读全文

安全漏洞

Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】

一、资产信息 fofa app="Adobe-Magento" 一、漏洞简述 Adobe Magento是一个开源的电子商务平台软件。它于2008年由著名的Magento Inc.公司推...

06月30日164 views评论

阅读全文

安全漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

fofa app="用友-U8-Cloud" 一、漏洞简述用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务...

06月29日35 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月28日32 views评论

阅读全文

安全漏洞

用友U8-Cloud smartweb2.showRPCLoadingTip.d接口存在XXE 附POC

1. 用友U8-Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同...

06月27日31 views评论

阅读全文

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日188 views评论

阅读全文

在线咨询

微信