最近在審計公司的某個項目時(Java方面)，發現了幾個有意思的Blind XXE漏洞，我覺得有必要分享給大家，尤其是Java審計新手，了解這些內容可以讓你少走一些彎路。 Java總體常出現的審計漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

Java 審計之XXE篇 0x00 前言 在以前XXE漏洞了解得並不多，只是有一個初步的認識和靶機里面遇到過。下面來 深入了解一下該漏洞的產生和利用。 0x01 XXE漏洞 當程序在解析XML輸入時，允許引用外部實體，導致能夠引用一個外部惡意文件，可導致執行系統命令，內網端口檢測，文件讀取 ...

今天測試時發現一個任意用戶登錄漏洞，簡單記錄一下（em...寫得真的很簡單的那種！） 登錄成功后的一個請求，里面包含了當前登錄用戶的用戶名和user_id: 后面緊接着一個包含敏感信息的數據包，如下： 可以看到返回信息中包含了當前用戶的密碼MD5，且可以正常解密。更換 ...

很多關注i春秋的朋友會在論壇、微博、知乎、今日頭條等媒體平台點贊我們分享的技能知識，也會私信我們在學習過程中遇到的疑難問題，今天我們開設了春秋問答版塊，定期來為大家答疑解惑，希望可以為你點亮一盞網安路上的“指明燈”。 網友留言說：對網安技術很感興趣，想要利用業余時間進行自學但又不知道要學多久 ...

XXE簡介 XXE（XML外部實體注入，XML External Entity) ，漏洞在對不安全的外部實體數據進行處理時，可能存在惡意行為導致讀取任意文件、探測內網端口、攻擊內網網站、發起DoS拒絕服務攻擊、執行系統命令等問題。簡單來說，如果系統能夠接收並解析用戶的XML，但未禁用 ...

注入漏洞： 　　XXE漏洞全稱XML External Entity Injection即xml外部 ...

今天的文章是 i 春秋論壇作者ERFZE表哥發布的文章，關於CVE-2017-11882及利用樣本分析，文章篇幅較長，閱讀約12分鍾。 漏洞描述 成因：Windows的公式編輯器EQNEDT32.EXE讀入包含MathType的OLE數據 ...

一震，該不是。。。 進去看了一下，果然是我前不久在github給WxJava提的一個cve漏洞(CV ...