xxe - 第 8 | CN-SEC 中文网

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

06月23日安全漏洞63 views评论

阅读全文

安全漏洞

Adobe Commerce XXE漏洞(CVE-2024-34102)

漏洞公告近日，中国电信SRC监测到Adobe官方发布安全公告，Adobe Commerce 存在XXE漏洞（CVE-2024-34102），CVSS：9.8。Adobe Commerce 存在一...

06月20日80 views评论

阅读全文

安全文章

文件读取+XXE组合拳getshell

信息搜集发现某致远系统扫一下存在一个XXE和文件读取漏洞wpsAssistServlet接口下还有一个文件上传的Nday，但是工具没扫出来手动测试一下，发现上传JSP文件无响应后缀修改为txt，可以上...

06月17日52 views评论

阅读全文

Magento Open Source XXE漏洞（CVE-2024-34102）

一、漏洞概述漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏...

06月15日安全漏洞109 views评论

阅读全文

安全文章

浅谈Microsoft Sharepoint鸡肋XXE新洞：CVE-2024-30043

一、漏洞环境搭建我简单写了一个poc，地址：https://github.com/W01fh4cker/CVE-2024-30043-XXE 我采用的是SqlServer 2019 + Micros...

06月08日50 views评论

阅读全文

安全文章

【悬赏问答】复现疑问求解答：Microsoft Sharepoint XXE（CVE-2024-30043）

最近这两天我在复现Microsoft Sharepoint XXE（CVE-2024-30043）漏洞的过程中遇到了一些问题，反复调试研究无果，折磨了很长时间，现在决定在我公众号发出悬赏，解决成功的直...

06月04日24 views评论

阅读全文

CTF专场

LitCTF2024-WEB

0x00:前言web ak之后就撤退了。总结思路还是挺流畅的。一路丝滑解完就撤退。文章首发：https://blog.csdn.net/qq_46548764/article/details/1393...

06月03日32 views评论

阅读全文

安全文章

XML 相关漏洞风险研究

前言经常看到有关 XXE 的漏洞分析，大概知道原理，但是对 XML 中相关的定义却一知半解。XEE 全称为 XML External Entity 即 XML 外部实体，但除了常见的 EXP 还有哪些...

06月03日20 views评论

阅读全文

安全文章

使用 ChatGPT 在 Web 浏览器中获取 XXE

一年前，我想知道禁用了 JavaScript 的恶意页面会做什么。我知道 SVG 基于 XML，而且 XML 本身可能很复杂，并且允许文件访问。同源策略 (SOP) 是否对所有可能的 XML 和 SV...

05月23日30 views评论

阅读全文

安全文章

OSS任意文件上传的小技巧|挖洞技巧

0x01 前言在日常挖SRC还有渗透时，很多时候我们可能会遇到一个情况，发现一个上传点可以上传文件但是不能解析！文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了虽然文件上传到OSS危害...

05月21日55 views评论

阅读全文

安全文章

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友U8 cloud 聚焦成长型、创新型企业的云 ER...

05月20日126 views评论

阅读全文

安全新闻

OWASP TOP10之XXE

点击蓝字，关注我们什么是XXE？XXE 漏洞全称XML External Entity Injection，即 xml 外部实体注入漏洞，XXE 漏洞发生在应用程序解析 XML 输入时，没有禁止外部实...

05月17日19 views评论

阅读全文

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

Adobe Commerce XXE漏洞(CVE-2024-34102)

文件读取+XXE组合拳getshell

Magento Open Source XXE漏洞（CVE-2024-34102）

浅谈Microsoft Sharepoint鸡肋XXE新洞：CVE-2024-30043

【悬赏问答】复现疑问求解答：Microsoft Sharepoint XXE（CVE-2024-30043）

LitCTF2024-WEB

XML 相关漏洞风险研究

使用 ChatGPT 在 Web 浏览器中获取 XXE

OSS任意文件上传的小技巧|挖洞技巧

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

OWASP TOP10之XXE

在线咨询

微信