Hello there, ('ω')ノ ヘルプ デスク ソフトウェアの SOAP ベースの認証されていない アウトオブバンド XML 外部エンティティ (OOB-XXE)を。 脆弱性: XXE 記事: https://infosecwriteups.com/soap-based-unauthenticated-out-of-band-xml-external-entity-oob-xxe-in-a-help-desk-software-c27a6abf182a 今回は、アプリケーションの登録中に、次のような wsdl ファイルを取得して。 https://victim.com/services…