https://blog.qife122.com/tags/ssrf%E6%94%BB%E5%87%BB/ Recent content in SSRF攻击 on 办公AI智能小助手 Hugo zh-cn qife Sun, 26 Oct 2025 03:57:42 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ Sun, 26 Oct 2025 03:57:42 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ <h1 id="利用tibco-webfocus和epson-epos打印机中的xxe与ssrf漏洞">利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞</h1> <p>在今天的文章中，我将讨论在私有漏洞赏金计划中发现的最新成果。在此期间，我发现了Tibco WebFOCUS报表服务器和Epson ePOS打印机中的多个XML外部实体（XXE）和服务器端请求伪造（SSRF）漏洞。这些缺陷使我能够通过盲SSRF和XXE攻击窃取敏感信息，例如NTLM哈希。我还将解释如何利用这些漏洞通过Epson ePOS打印机模块打印敏感系统文件。</p> https://blog.qife122.com/p/%E8%AD%A6%E6%83%95oracle%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%A5%97%E4%BB%B6ssrf%E6%BC%8F%E6%B4%9E%E6%AD%A3%E8%A2%AB%E7%A7%AF%E6%9E%81%E5%88%A9%E7%94%A8/ Tue, 21 Oct 2025 17:23:32 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95oracle%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%A5%97%E4%BB%B6ssrf%E6%BC%8F%E6%B4%9E%E6%AD%A3%E8%A2%AB%E7%A7%AF%E6%9E%81%E5%88%A9%E7%94%A8/ <h1 id="cisa警告oracle电子商务套件ssrf漏洞正被积极利用">CISA警告Oracle电子商务套件SSRF漏洞正被积极利用</h1> <p>网络安全与基础设施安全局(CISA)在检测到野外活跃利用后，已将一项严重的Oracle电子商务套件漏洞添加到其已知利用漏洞目录中。该安全漏洞被追踪为CVE-2025-61884，对运行这款广泛部署的企业资源规划软件的组织构成重大风险。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ Wed, 15 Oct 2025 23:11:46 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8tibco-webfocus%E5%92%8Cepson-epos%E6%89%93%E5%8D%B0%E6%9C%BA%E4%B8%AD%E7%9A%84xxe%E4%B8%8Essrf%E6%BC%8F%E6%B4%9E/ <h1 id="利用tibco-webfocus和epson-epos打印机中的xxe与ssrf漏洞">利用Tibco WebFOCUS和Epson ePOS打印机中的XXE与SSRF漏洞</h1> <p>在今天的文章中，我将讨论在私有漏洞赏金计划中发现的最新成果。在此期间，我发现了Tibco WebFOCUS报表服务器和Epson ePOS打印机中的多个XML外部实体注入和服务器端请求伪造漏洞。这些缺陷使我能够通过盲SSRF和XXE攻击提取敏感信息，如NTLM哈希。我还将解释如何利用这些漏洞通过Epson ePOS打印机模块打印敏感系统文件。</p>