【1日】Sangfor データセンター管理システムの XXE 脆弱性を再現 – ファイルを読み取れる

開発 2023-08-18 23:19:30 訪問数: null

目次

1. 脆弱性の説明

2、インパクトバージョン

3. 資産の調査とマッピング

4. 脆弱性の再発

1. 脆弱性の説明

Sangfor のデータセンター管理システム DC は、強力な機能と柔軟性を提供する外部 AC (オフサイト拡張バックアップ管理) データセンターであり、ログデータ処理のニーズを満たすように設計されています。このシステムは、複数条件の組み合わせの効率的なクエリ、統計と傾向レポートの生成、装置の稼働状況のリアルタイム監視など、さまざまな高度な機能を備えています。Sangfor データセンター管理システムには XXE の脆弱性があります。

おすすめ

転載: blog.csdn.net/xiaofengdada/article/details/132317910

【1日】Sangfor データセンター管理システムの XXE 脆弱性を再現 – ファイルを読み取れる

【1日】Hongjing OA SmsAcceptGSTXServletインターフェースXXE脆弱性学習 - 任意のファイルを読み取ることができます

Sangfor データセンター管理システム XXE の脆弱性が再発

HUAWEIファイアウォールのユーザーログインによる任意ファイル読み取りの脆弱性を再現（1日）

[1day] Milesight-VPNserver.js の任意のファイル読み取りの脆弱性を再現

[1日] Sangforアプリケーション配信管理システムログインリモートコマンド実行脆弱性およびアカウントパスワード漏洩脆弱性を再現

【1日】LiveBOS ShowImage.doインターフェースに任意のファイルを読み取られる脆弱性が存在

任意のファイル読み取りと脆弱性再現

UFIDA CRMシステムの任意ファイル読み取り脆弱性を再現

Xionghai cmsの脆弱性を再現

WeChat支払いSDK XXE脆弱性の検証と再現

【1day】Dahua Smart Park統合管理プラットフォームのSQLインジェクション脆弱性を再現

Sangfor SG オンライン最適化管理システム catjs.php の任意のファイル読み取りの脆弱性 [2023-HW]

traggo サーバーの任意のファイル読み取りの脆弱性を再現します (CVE-2023-34843)

CISCO ASAデバイスの任意のファイル読み取りの脆弱性の再現（CVE-2020-3452）

任意のファイル削除の脆弱性分析を再現Wordpress4.9.6

MySQLのLOAD DATAは任意のファイルの脆弱性を再現するために、クライアントを読み込む（原則分析）

Aikesi アプリケーションアクセスシステムには任意のファイルを読み取る脆弱性があります

Tomcatの任意のファイル読み取りの脆弱性の再現、ID：CVE-2020-1938

脆弱性の再発 - 友人の CRM システムの特定のインターフェイスに任意のファイルの読み取りが存在します (脆弱性検出スクリプトが添付されています)

Nodejs でファイルを 1 行ずつ読み取る 2 つの方法

Lanling OA には任意のファイルを読み取る脆弱性が存在します

清華！Xのフロントは、任意のファイル削除の脆弱性を再現します

XXE脆弱性に対するCTFの練習

UFIDA GRP-u8XXEの脆弱性の再発

脆弱性再発 - iDocview doc/upload インターフェースに任意のファイル読み取りの脆弱性が存在します (脆弱性検出スクリプトが添付されています)

RCEの脆弱性のfastjsonは記録を再現しました

pOCを使用したvCenter6.5-7.0 RCE脆弱性の再現（CVE-2021-21972）

pyexcel_io モジュールを理解するための 1 つの図: Excel ファイルの読み取りと書き込み、データ整理 + ノート (総合) のための統一された API を提供するライブラリー

課金管理システムにおける任意のファイル読み取りの脆弱性

おすすめ

ランキング

Oracleのクエリ重複フィールド

An error occurred when ssm used count to query data

【Leyes de la Naturaleza】La sabiduría de las multitudes

JavaWebの研究では、（13）を締結 - セッションの使用は、重複送信フォームを防ぎます

Firebase増加サインアップクォータ

[MyBatisフレームワーク]mybatis入門

ハートレスの世界

Djangoのインストールと使用について

[转] UiPath展開アーキテクチャ

mybatis-plusは楽観的なロック変更を使用します

アーカイブ

もっと

2024-05-14(9)

2024-05-13(8)

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)

2024-05-05(0)