XXEinjector – narzędzie pomocne w exploitacji XXE

XXEinjector - narzędzie pomocne w exploitacji XXE

XXEinjector to narzędzie automatyzujące proces exploitacji błędu bezpieczeństwa polegającego na możliwości wstrzykiwania zewnętrznych encji w plikach xml ( XML eXternal Entity ). Umożliwia on między innymi pobieranie i uploadowanie plików metodą bezpośrednią i za pomocą serwera pośredniczącego, enumerowanie plików i katalogów czy też enumerowanie nie filtrowanych portów. Tool do pobrania… Continue reading

AliYun_OSS_Security

wyciek danych z aliyun

Czy słyszałeś o wyciekach danych z backetów AWS S3? Takie same wycieki można znaleźć w backetach AliYun OSS! Wojtek stworzył pierwsze narzędzie do sprawdzania zabezpieczeń Aliyun OSS, które dostępne jest na jego githubie: AliYun