通过Sharp4XOMLLoader 执行XOML文件绕过安全防护
Sharp4XOMLLoader.exe是一款用于执行嵌入在XOML中.NET代码的工具。由于该程序自带微软的数字签名,能够有效的绕过杀毒软件的监控,执行潜在的恶意代码,同时,该技...
admin
39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
38套.NET系统漏洞威胁情报(09.30更新)
38某知识系统文件上传漏洞38.1 漏洞概述某知识系统接口存在文件上传漏洞,未经身份验证的远程攻击者可以实现RCEPOST /Auto***/WS**.asmx HTTP/1.1H...
nuclei+ai 解放双手,自动刷洞,同时poc共享!!
背景2. 项目地址3. 自动生成yaml+浏览器快捷检验id: hongfansqlinfo: name: 红帆oa Sql注入 author: fkalis severit...
nuclei+ai 解放双手,自动刷洞,同时pocc共享!!
背景2. 项目地址3. 自动生成yaml+浏览器快捷检验id: hongfansqlinfo: name: 红帆oa Sql注入 author: fkalis severit...
.NET内网实战:通过XOML代码绕过防护
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
2024hvv | 24套.NET系统漏洞威胁情报(08.14更新)
24某票务管理系统SQL注入漏洞24.1 漏洞概述**系统接口 /System***/Comm/SeatMap***.ashx 存在SQL注入漏洞POST /System***/C...
2024hvv | 16套.NET系统漏洞威胁情报(08.02更新)
16某达OA系统任意用户登录16.1 漏洞概述**达OA系统接口 /Webservice/IM/Config/Config***.asmx 存在SQL注入漏洞。16.2 漏洞详情P...
2024hvv | 11套.NET系统漏洞威胁情报(07.30更新)
11某达OA系统XXE漏洞11.1 漏洞概述某达***WebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信...
.NET 漏洞情报 | 某云平台存在SQL注入漏洞
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...