网安原创文章推荐【2024/6/29】

文章预览

2024-06-29 微信公众号精选安全技术文章总览 洞见网安 2024-06-29 0x1  【0day】Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】 苏诺木安全团队 2024-06-29 20:46:38 本文详细介绍了Adobe Magento电子商务系统中的一个XXE漏洞（CVE-2024-34102），该漏洞存在于Magento的接口中，攻击者可以利用它获取系统的敏感信息，进行内网资产的扫描探测，甚至在一定条件下执行命令。文章首先对Magento进行了简要介绍，强调了其作为开源电子商务平台软件的广泛使用和受欢迎程度，以及Adobe公司收购后对其产品线和服务支持的进一步完善。随后，文章提供了漏洞的检测方法，包括一个具体的POC（Proof of Concept）和一个可用于批量检测的Python脚本。POC展示了如何通过发送一个特制的POST请求来触发XXE漏洞，并使用dnslog来确认漏洞的存在。文章还提供了脚本的GitHub链接，方便安 ………………………………