xxe

XXE+序列化和代码审计危险函数总结

XXE+序列化和代码审计危险函数总结1、代码执行危险函数1.1eval()函数eval()函数可以执行传递给它的字符串作为PHP代码。如果不谨慎处理用户输入,可能导致恶意代码执行。
落樱坠入星野·2024-01-19 20:26

Apache Solr 远程命令执行漏洞(CVE-2017-12629)复现

此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命
HEAVM·2024-01-16 16:45

【复现】用友GRP-U8 XXE漏洞_14

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品,产品继承融合了多年来用友R9、R9i、U8等行政事业版产品的各项优点以及全国广大用户的最佳实践应用。二.漏洞影响通过上传xml文件,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描
穿着白衣·2024-01-12 20:52

用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]

文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:14

致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)

0x01产品简介致远互联-OA是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。0x02漏洞概述致远互联-OAgetAjaxDataServlet接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。0x03影响范围V5/G6V6.0及以上全系列版本0x04复现环境FOFA:a
OidBoy_G·2024-01-09 08:45

广联达Linkworks DataExchange.ashx XXE漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述广联达LinkWorks/GB/LK/Document/DataExchange/DataExchange.ashx接口处存
OidBoy_G·2024-01-09 08:52

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

@[toc]用友NCCloudsoapFormat.ajax接口存在XXE附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88·2024-01-07 23:35

用友 NC IUpdateService XXE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。0x02漏洞概述用友NCIUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。0x03复现环境FOFA:app="用友-UFIDA-NC"0x04漏洞概述PoCGET/uapws/service/nc.uap.oba.updat
OidBoy_G·2024-01-07 03:35

用友GRP-U8 ufgovbank.class XXE漏洞复现

0x02漏洞概述用友GRP-U8R10ufgovbank.class存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
OidBoy_G·2024-01-07 03:34

用友U8 Cloud smartweb2.RPC.d XXE漏洞复现

0x02漏洞概述用友U8Cloudsmartweb2.RPC.d接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
OidBoy_G·2024-01-06 09:59

SRC漏洞挖掘经验分享

文件解析造成的XXE网站存在一个有意思的功能点,通过上传Excel会将内容显示在页面上,也就是说后端会解析ExcelExcel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击新建一个
Python_chichi·2024-01-03 01:56

【网络安全】什么是XXE?从0到1完全掌握XXE

前置知识XML定义实体XML实体允许定义在分析XML文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的payload中就会有。XML文档有自己的一个格式规范,这个格式规范是由一个叫做DTD(documenttypedefinition)的东西控制的,他就是长得下面这个样子//这一行是XML文档定义上面这个DTD就定义了XML的根元素是message,然后跟
H_00c8·2023-12-31 05:28

《网络安全面试总结》--大厂面试题目及经验

做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?
MaKe教室·2023-12-31 03:40

XXE注入漏洞总结

XXE和XML概念XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
网安?阿哲·2023-12-30 20:37

solr XML外部实体注入(CVE-2017-12629-xxe)

目录一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629环境2、启动CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、漏洞复现1、查看core2、Dnslog检测漏洞是否存在1.获取域名2.构造payload并执行
zkzq·2023-12-25 13:32

WEB系列(五)-----------SSRF/XXE/命令执行

SSRFSSRF(server-siterequestfirery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。与CSRF不同的是发起请求的对象不同。成因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。产生ssrf漏洞的函数file_get_content()fsockopen()curl_exec()XXEXMLDTDDTD声明类型内部声明外部声明DT
weixinzjh·2023-12-23 14:25

利用XXE漏洞读取文件

利用XXE漏洞读取文件参考文献两篇:https://www.anquanke.com/post/id/155328https://www.anquanke.com/post/id/156227XEE语法
32p8·2023-12-21 15:49

信息安全工程师 面试题

注入工具写入一句话条件危害利用防范为什么参数化查询可以防止SQL注入文件上传原理分类防范文件包含原理分类函数利用绕过防范PHP伪协议XSS(跨站脚本攻击)原理分类修复防范CSRF(跨站请求伪造攻击)原理防范XXE
_UPS_·2023-12-21 10:47

XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目查看源代码发现我们post传入的数据都被放到了doLogin.php下面访问一下看看提示加载外部xml实体我们知道外部xml实体的格式是bp抓包一下看看得到flag或者这样但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里PHP引用外部实体,常见的利用协议:file://文件绝对路径如:file:///etc/passwdhttp://url/file.txtphp://f
访白鹿·2023-12-20 23:53

使用AppScan(一)

Appscan介绍:Appscan10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。
瞳汐·2023-12-17 00:01

认识XXE注入

简单的来说XML就相当于是一本书,而书中有章目录页,目录内引用的就是书中的内容这叫实体应用,而XXE攻击就是通过外部引用。//是XML声明,指定XML版本和字符集。//是根元素。//是注释。
Plkaciu·2023-12-16 21:27

XXE利用的工作原理,利用方法及防御的案例讲解

XXE(XML外部实体注入)利用是一种网络安全攻击手段,其中攻击者利用XML解析器处理外部实体的方式中的漏洞。
白帽子凯哥·2023-12-16 02:25

Web安全之XXE漏洞原理及实践学习

一、原理:XXE漏洞全称即XML外部实体注入漏洞。
Guess'·2023-12-15 19:33

DNSLog漏洞探测(五)之XXE漏洞实战

DNSLog漏洞探测(五)之XXE漏洞实战本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负·2023-12-15 19:44

DNSLog漏洞探测(七)之SQL注入漏洞实战

DNSLog漏洞探测(七)之SQL注入漏洞实战在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。
千负·2023-12-15 19:38

Apache solr XXE 漏洞(CVE-2017-12629)

任务一:复现环境中的漏洞任务二:利用XXE漏洞发送HTTP请求,在VPS服务器端接受请求,或收到DNS记录任务三:利用XXE漏洞读取本地的/etc/passwd文件1.搭建环境2.开始看wp的时候没有看懂为什么是
22的卡卡·2023-12-04 06:06

【心得】XXE漏洞利用个人笔记

XML中关于DTD类型(内部(SYSTEM)的和外部(PUBLIC)的区别)xxe的利用XMLEntity实体注入当程序处理xml文件时,没有禁止对外部实体的处理,容易造成xxe漏洞危害主流是任意文件读取
Z3r4y·2023-11-27 12:29

WEB漏洞——XXE&XML

先上小迪的思维导图概念XML:传输和存储数据格式类型XXE:XML外部实体注入漏洞(XMLExternalEntityInjection)XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载
恩大·2023-11-26 06:34

XML External Entity attack

XXE漏洞XML被设计用来传输和存储数据。
DYBOY·2023-11-26 06:46

java最新漏洞_JavaMelody XXE漏洞(CVE-2018-15531)分析

近日发布了1.74.0版本,修复了一个XXE漏洞,漏洞编号CVE-2018-15531。攻击者利用漏洞,可以读取JavaMelody服务器上的敏感信息。0x02漏洞分析漏洞修复的commi
月夜棹孤舟·2023-11-25 00:40

CVE-2018-3246 weblogic xxe

使用P牛2018-2894的容器http://192.168.245.130:7001/ws_utc/begin.do导入测试用例上传时抓取数据包POST/ws_utc/resources/ws/config/import?timestamp=1566895391388HTTP/1.1Host:192.168.245.130:7001Content-Length:215Cache-Control:
ddr12231·2023-11-25 00:07

【CVE-2023-4357】Chrome-XXE 任意文件读取漏洞复现及原理解析

官方文档https://bugs.chromium.org/p/chromium/issues/detail?id=1458911漏洞描述Shortdescription:LibxsltisthedefaultXSLlibraryusedinWebKitbasedbrowserssuchaschrome,safarietc.Libxsltallowsexternalentitiesinsidedo
◣NSD◥·2023-11-25 00:35

[Vulhub] PHP环境 XML外部实体注入漏洞(XXE

0x00预备知识XXE是什么?
yAnd0n9·2023-11-20 02:44

Pikachu9_XXE(外部实体注入)

漏洞原理漏洞危害漏洞防御代码分析漏洞复现漏洞原理概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。漏洞危害1.任意文件读取漏洞测试2.探测内网端口和网站3.攻击内网网站4.执行系统命令漏洞防御1.检查所使用的底层XML解析库,默认禁止外部实
Revenge_scan·2023-11-19 15:34

XEE漏洞学习(史上最详细 包括Linux配置漏洞环境)

XXE基础概念1、xml基础概念XXE漏洞全称XMLExternalEntityInjection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码
qwetvg·2023-11-19 15:28

XXE漏洞原理及防御方式。

简单了解1.1xml声明1.2文档类型定义1.3文档元素1.4代码详解2.DTD两种使用方式2.1内部声明2.2外部声明3.DTD实体3.1内部实体声明引用3.2外部实体声明引用3.3参数实体声明引用4.XXE
糊涂是福yyyy·2023-11-19 15:24

Pikachu漏洞练习平台之XXE(XML外部实体注入)

目录什么是XML?什么是DTD?什么是XEE?常见payload什么是XML?XML指可扩展标记语言(EXtensibleMarkupLanguage);XML不会做任何事情,而是用来结构化、存储以及传输信息;XML标签没有被预定义,需要我们自行定义标签。XML总体由元素组成,元素可以额外附加属性,需要提前定义,元素中可以引用实体。XML中的5个预定义实体引用:<&&""&
Myon⁶·2023-11-19 15:22

HackTheBox-Starting Point--Tier 2---Markup

1.1打点  1.端口扫描nmap-A-Pn-sC10.129.95.192  2.访问web网站,登录口爆破发现存在弱口令admin:password  3.抓包,发现请求体是XML格式  4.尝试使用XXE
七天啊·2023-11-17 12:58

NSSCTF第12页(2)

[CSAWQual2019]Unagi是xxe注入,等找时间会专门去学一下XML外部实体(XXE)注入-知乎【精选】XML注入学习-CSDN博客【精选】XML注入_xml注入例子-CSDN博客题目描述说
呕...·2023-11-17 06:23

浅谈php原生类的利用 2(Error&SoapClient&SimpleXMLElement)

除了上篇文章浅谈php原生类的利用1(文件操作类)_phpspl原生类_葫芦娃42的博客-CSDN博客里提到的原生利用文件操作类读文件的功能,在CTF题目中,还可以利用php原生类来进行XSS,反序列化,SSRF,XXE
葫芦娃42·2023-11-13 09:31

Vulnhub靶机:HACKER KID_ 1.0.1

目录介绍信息收集主机发现主机信息探测53端口网站探测页面源代码DIG信息收集经典XXE漏洞探测9999端口SSTI模板注入Capabilities提权发现具有Capabilities特殊操作权限的程序准备注入注入成功总结参考介绍系列
lainwith·2023-11-11 00:42

XXE XML外部实体注入

XXE外部实体注入一,简介XXE(XMLExternalEntityInjection)是一种XML注入攻击,它利用了XML解析器在处理XML文档时存在的漏洞。
DeltaTime·2023-11-10 21:51

【新】致远OA从前台XXE到RCE漏洞分析

今天跟大家分享一个通过组合漏洞方式来对致远OA进行RCE的案例,整个利用过程分成多个步骤,应该算是XXE漏洞的典型深入应用场景。在今年8月的某攻
盛邦安全·2023-11-09 07:41

OWASP TOP10系列之#TOP4# A4-XML 外部实体 (XXE)

OWASPTOP10系列之#TOP4#A4-XML外部实体(XXE)文章目录OWASPTOP10系列之#TOP4#A4-XML外部实体(XXE)前言一、XXE是什么?
仗剑浪迹天涯丶·2023-11-07 18:24

web渗透测试----29、OWASP TOP 10----2017版

文章目录1、注入2、身份验证和会话管理中断3、敏感数据暴露4、XML外部实体注入(XXE)5、访问控制缺陷6、安全配置错误7、
七天啊·2023-11-07 18:54

OWASP top 10 (2017) 学习笔记--XML外部实体(XXE

A4:2017-XML外部实体(XXE)漏洞描述:如果攻击者可以上传XML文档或者在XML文档中添加恶意内容,通过易受攻击的代码、依赖项或集成,他们就能够攻击含有缺陷的XML处理器。
weixin_30474613·2023-11-07 18:54

小白必看!OWASP top 10详解

今天来学习一下什么是OWASPtop10目录今天来学习一下什么是OWASPtop10A1注入injectionA2失效的身份认证A3敏感数据泄露A4XML外部实体(XXE)A5失效的访问控制A6安全配置错误
渗透小剑客·2023-11-07 18:23

OWASP TOP10(2017)之【XML 外部实体(XXE)】

目录XML以及XXE漏洞介绍实战利用XXE漏洞读取文件(有回显)①读取.ext文件②读取php文件利用XXE漏洞读取文件(无回显)XXE防御策略XXE漏洞消亡原因XXE漏洞防御XML以及XXE漏洞介绍XML
GINTOKIKAWAI·2023-11-07 18:52

OWASP TOP 10-XML外部实体(XXE

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言
sec0nd_·2023-11-07 18:18

渗透测试-安全服务体系+OWASP top 10

安全服务体系+OWASP介绍注入injection危害常见的注入如何防范失效的身份认证敏感数据泄露XML外部实体(XXE)失效的访问控制安全配置错误跨站脚本(xss)不安全的反序列化使用含有已知漏洞的组件不足的日志记录和监控内容敏感数据泄漏方面
amingMM·2023-11-07 11:30
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他