剖析 XamlReader 动态解析与执行系统命令
本文将聚焦 .NET 生态中一个特殊的安全相关类,依托 XamlReader 组件动态解析 XAML 文档的核心特性,通过精心构造 XAML 载荷,可在目标主机上实现无文件落地的任...
admin
通过Sharp4XOMLLoader 执行XOML文件绕过安全防护
Sharp4XOMLLoader.exe是一款用于执行嵌入在XOML中.NET代码的工具。由于该程序自带微软的数字签名,能够有效的绕过杀毒软件的监控,执行潜在的恶意代码,同时,该技...
39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
38套.NET系统漏洞威胁情报(09.30更新)
38某知识系统文件上传漏洞38.1 漏洞概述某知识系统接口存在文件上传漏洞,未经身份验证的远程攻击者可以实现RCEPOST /Auto***/WS**.asmx HTTP/1.1H...
nuclei+ai 解放双手,自动刷洞,同时poc共享!!
背景2. 项目地址3. 自动生成yaml+浏览器快捷检验id: hongfansqlinfo: name: 红帆oa Sql注入 author: fkalis severit...
nuclei+ai 解放双手,自动刷洞,同时pocc共享!!
背景2. 项目地址3. 自动生成yaml+浏览器快捷检验id: hongfansqlinfo: name: 红帆oa Sql注入 author: fkalis severit...
.NET内网实战:通过XOML代码绕过防护
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
2024hvv | 24套.NET系统漏洞威胁情报(08.14更新)
24某票务管理系统SQL注入漏洞24.1 漏洞概述**系统接口 /System***/Comm/SeatMap***.ashx 存在SQL注入漏洞POST /System***/C...
2024hvv | 16套.NET系统漏洞威胁情报(08.02更新)
16某达OA系统任意用户登录16.1 漏洞概述**达OA系统接口 /Webservice/IM/Config/Config***.asmx 存在SQL注入漏洞。16.2 漏洞详情P...
2024hvv | 11套.NET系统漏洞威胁情报(07.30更新)
11某达OA系统XXE漏洞11.1 漏洞概述某达***WebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信...