https://blog.qife122.com/tags/soap/ Recent content in SOAP on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 03:00:04 +0800 https://blog.qife122.com/p/activid-%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%BB%8E%E6%94%BB%E5%87%BB%E9%9D%A2%E6%B5%8B%E7%BB%98%E5%88%B0%E7%AE%A1%E7%90%86%E5%91%98%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1/ Sun, 04 Jan 2026 03:00:04 +0800 https://blog.qife122.com/p/activid-%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%BB%8E%E6%94%BB%E5%87%BB%E9%9D%A2%E6%B5%8B%E7%BB%98%E5%88%B0%E7%AE%A1%E7%90%86%E5%91%98%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1/ <h1 id="activid-管理员账户接管幕后故事">ActivID 管理员账户接管：幕后故事</h1> <p>2025年9月，我们受客户委托对特定产品进行安全评估：HID公司的ActivID Appliance。据供应商称，该产品在全球范围内用于保护关键基础设施和数据的访问，支持多种身份验证方法，包括推送验证、OTP、PKI凭证和静态凭证。本文将详细介绍我们发现HID-PSA-2025-002漏洞的方法论，这是一个存在于SOAP API中的身份验证绕过漏洞，可导致获取应用程序的管理员访问权限。</p> https://blog.qife122.com/p/soapwn%E9%80%9A%E8%BF%87http%E5%AE%A2%E6%88%B7%E7%AB%AF%E4%BB%A3%E7%90%86%E4%B8%8Ewsdl%E5%85%A5%E4%BE%B5.net-framework%E5%BA%94%E7%94%A8/ Tue, 30 Dec 2025 17:46:21 +0800 https://blog.qife122.com/p/soapwn%E9%80%9A%E8%BF%87http%E5%AE%A2%E6%88%B7%E7%AB%AF%E4%BB%A3%E7%90%86%E4%B8%8Ewsdl%E5%85%A5%E4%BE%B5.net-framework%E5%BA%94%E7%94%A8/ <h1 id="soapwn通过http客户端代理与wsdl入侵net-framework应用">SOAPwn：通过HTTP客户端代理与WSDL入侵.NET Framework应用</h1> <p>欢迎回来！在2025年即将结束之际，我们自然在等待下一轮SSLVPN漏洞利用在1月上演（就像2024年和2025年那样）。在此之前，我们希望清理一下手头的研究，看看能发表多少。在今年欧洲黑帽大会上，Piotr Bazydlo 发表了 “SOAPwn: Pwning .NET Framework Applications Through HTTP Client Proxies And WSDL”。这项研究最终识别出.NET Framework中的新原语，虽然微软多次决定不修复（DONOTFIX），但这些原语已成功被武器化，针对企业级设备实现了远程代码执行。一如既往。</p>