文件名称:dom4j-xml-injection:dom4j xml注入漏洞的概念证明
文件大小:8KB
文件格式:ZIP
更新时间:2024-05-19 02:49:02
Java
dom4j-xml-注入 这是概念证明,显示了dom4j上的XML注入漏洞。 该项目具有三个子模块,除了dom4j版本外,这些子模块相同。 易受攻击的模块使用2.1.0,安全模块使用2.1.1,旧版模块使用1.6。 所有模块均具有描述该漏洞的相同测试。 该测试在易受攻击的模块和旧版模块上变为绿色,但在安全模块上失败。 要检查生成的XML文件中是否存在易受攻击的模块,只需在./vulnerable-version/output.xml查找输出文件./vulnerable-version/output.xml 要检查所生成的旧模块的XML文件,只需在./vulnerable-version/output.xml查找输出文件。
【文件预览】:
dom4j-xml-injection-master
----vulnerable-version()
--------src()
--------pom.xml(884B)
----README.md(679B)
----legacy-version()
--------src()
--------pom.xml(873B)
----pom.xml(988B)
----.gitignore(32B)
----safe-version()
--------src()
--------pom.xml(878B)