- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞
利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞在今天的文章中,我将讨论在私人漏洞赏金计划中发现的最新成果。 在此期间,我发现了Tibco WebFOCUS报表服务器和Epson ePOS打印机中的多个XML外部实体(XXE)和服务器端请求伪造(SSRF)漏洞。 理解漏洞导致NTLM哈希窃取的盲SSRF在测试过程中,我发现该应用程序使用WebFOCUS服务器,其中包含连接组织的Salesforce账户或环境并导入数据的选项。 Tibco WebFOCUS报表服务器中的盲XXE漏洞和DOCTYPE声明在报表服务器中,有一个选项可以通过“获取模块”功能从XML文件导入数据。 Tibco WebFOCUS报表服务器和EPSON ePOS打印机容易受到盲XXE和SSRF攻击,这可能暴露NTLM哈希并允许未经授权访问敏感系统文件。
27010编辑于 2025-09-11 - 来自专栏网络安全技术点滴分享
利用Tibco WebFOCUS与Epson ePOS打印机中的XXE和SSRF漏洞
利用Tibco WebFOCUS和Epson ePOS打印机中的XXE和SSRF漏洞在今天的文章中,我将讨论在私有漏洞赏金计划中发现的最新成果。 在此期间,我在Tibco WebFOCUS报表服务器和Epson ePOS打印机中发现了多个XML外部实体(XXE)和服务器端请求伪造(SSRF)漏洞。 理解漏洞导致NTLM哈希提取的盲SSRF在测试过程中,我发现该应用程序使用WebFOCUS服务器,其中包含连接组织的Salesforce账户或环境并导入数据的选项。 (SOAP API凭据)Tibco WebFOCUS报表服务器中的盲XXE漏洞和DOCTYPE声明在报表服务器中,有一个选项可以使用“获取模块”功能从XML文件导入数据。 Tibco WebFOCUS报表服务器和Epson ePOS打印机容易受到盲XXE和SSRF攻击,这可能暴露NTLM哈希并允许未经授权访问敏感系统文件。
26610编辑于 2025-08-28 - 来自专栏人称T客
Gartner 发布2019年分析和 BI 平台魔力象限报告,21家上榜公司知多少!
Information Builders销售集成的WebFOCUS 分析和BI平台,以及其中的各个组件。 WebFOCUS Designer(以前是InfoAssist+)包含来自WebFOCUS堆栈的组件,这些组件旨在满足现代自助服务分析和BI需求。
2.7K30发布于 2019-05-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号