专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/6/29】

洞见网安  · 公众号  ·  · 2024-06-30 10:43
    

文章预览

2024-06-29 微信公众号精选安全技术文章总览 洞见网安 2024-06-29 0x1  【0day】Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】 苏诺木安全团队 2024-06-29 20:46:38 本文详细介绍了Adobe Magento电子商务系统中的一个XXE漏洞(CVE-2024-34102),该漏洞存在于Magento的接口中,攻击者可以利用它获取系统的敏感信息,进行内网资产的扫描探测,甚至在一定条件下执行命令。文章首先对Magento进行了简要介绍,强调了其作为开源电子商务平台软件的广泛使用和受欢迎程度,以及Adobe公司收购后对其产品线和服务支持的进一步完善。随后,文章提供了漏洞的检测方法,包括一个具体的POC(Proof of Concept)和一个可用于批量检测的Python脚本。POC展示了如何通过发送一个特制的POST请求来触发XXE漏洞,并使用dnslog来确认漏洞的存在。文章还提供了脚本的GitHub链接,方便安 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览