Hello there, ('ω')ノ ヘルプ デスク ソフトウェアの SOAP ベースの認証されていない アウトオブバンド XML 外部エンティティ (OOB-XXE)を。 脆弱性： XXE 記事： https://infosecwriteups.com/soap-based-unauthenticated-out-of-band-xml-external-entity-…

Hello there, ('ω')ノ PrizmDoc の OOB XXE (CVE-2018–15805)を。 脆弱性： XXE 記事： https://blog.niksthehacker.com/oob-xxe-in-prizmdoc-cve-2018-15805-dfb1e474345c PrizmDoc について： PrizmDoc は Web ベースのオンライン ドキュメント ビューアで…

Hello there, ('ω')ノ SAP の興味深い XXEを。 脆弱性： XXE 記事： https://medium.com/@zain.sabahat/an-interesting-xxe-in-sap-8b35fec6ef33 今回は、SAP のサブドメイン https://store.sap.com で発見した XXE (XML 外部エンティティ) の脆弱性について…