Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

标签:用友GRP-u8

渗透测试

用友GRP-u8 XXE 漏洞复现

用友GRP-u8 XXE 漏洞复现
0x00 漏洞描述  用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 0x01 漏洞利用条件 无需登录 0x02 漏洞复现 POC: POST /Proxy...

Adminxe 4年前 (2020-09-23) 20522℃ 2评论 10喜欢