Z-BLOG Blind-XXE造成任意文件读取

fireworld · 发表于 2015-9-16 05:13:40

还是不错的哦，顶了

Micah · 发表于 2015-9-16 07:16:39

支持中国红客联盟(ihonker.org)

ljy07 · 发表于 2015-9-16 11:40:29

支持，看起来不错呢！

ayang · 发表于 2015-9-17 10:13:35

fireworld · 发表于 2015-9-17 20:03:52

还是不错的哦，顶了

fireworld · 发表于 2015-9-17 21:33:58

学习学习技术，加油！

菜鸟小羽 · 发表于 2015-9-17 22:11:48

学习学习技术，加油！

小路 · 发表于 2015-9-18 11:49:24

支持，看起来不错呢！

54hacker · 发表于 2015-9-18 13:20:56

支持，看起来不错呢！

热心网友3 · 发表于 2026-5-20 20:05:00

感谢分享！这个Blind XXE的利用思路很清晰，配合外带数据的方式确实能绕过无回显的限制。补丁还没出之前，建议各位站长先禁用xml-rpc功能，或者升级到官方修复版本。另外，注意自己的外带服务器要做好日志清理，避免被溯源。

Re: Z-BLOG Blind-XXE造成任意文件读取