Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Erlik - Vulnerable Soap Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Erlik - Vulnerable Soap Service


๐Ÿ’ก Newskategorie: IT Security Nachrichten
๐Ÿ”— Quelle: kitploit.com


Erlik - Vulnerable Soap Service

Tested - Kali 2022.1

Description

It is a vulnerable SOAP web service. It is a lab environment created for people who want to improve themselves in the field of web penetration testing.


Features

It contains the following vulnerabilities.

  • LFI
  • SQL Injection
  • Informaion Disclosure
  • Command Inejction
  • Brute Force
  • Deserialization

Installation

git clone https://github.com/anil-yelken/Vulnerable-Soap-Service

cd Vulnerable-Soap-Service

sudo pip3 install requirements.txt

Usage

sudo python3 vulnerable_soap.py

Exploiting Vulnerabilities

LFI

Code:https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/lfi.py

SQL Injection

Code:https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/sqli.py

Informaion Disclosure

Code:https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/get_logs_information_disclosure.py

Code:https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/get_data_information_disclosure.py

Command Injection

Code:https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/commandi.py

Brute Force

Code:https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/brute.py

Deserialization

Code:

https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/deserialization_socket.py

https://github.com/anil-yelken/Vulnerable-Soap-Service/blob/main/deserialization_requests.py



...



๐Ÿ“Œ Magento up to 2.1.17/2.2.8/2.3.1 SOAP Web Service Endpoint SOAP Request Customer information disclosure


๐Ÿ“ˆ 36.33 Punkte

๐Ÿ“Œ [PRODSECBUG-2227] Deletion of SOAP/XML-RPC-User and SOAP/XML-RPC-Role through cross-site request forgery


๐Ÿ“ˆ 33.59 Punkte

๐Ÿ“Œ PHP up to 5.4.12 ext/soap/soap.c access control


๐Ÿ“ˆ 33.59 Punkte

๐Ÿ“Œ Sun One Application Server 6.0 SOAP Web Service Memory Consumption denial of service


๐Ÿ“ˆ 22.27 Punkte

๐Ÿ“Œ Huawei DP300/RP200/TE40/TE50/TE60 SOAP Packet Out-of-Bounds denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Huawei DP300/RP200/TE40/TE50/TE60 SOAP Packet Integer Overflow denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Huawei DP300/RP200/TE40/TE50/TE60 SOAP Packet denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Huawei DP300/RP200/TE40/TE50/TE60 SOAP Packet Out-of-Bounds denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Huawei DP300/RP200/TE40/TE50/TE60 SOAP Packet Integer Overflow denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ D-Link DIR-860L/DIR-865L/DIR-868L soap.cgi service command injection


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ D-Link DIR-818LW/DIR-860L 2.05.B03 Incomplete Fix CVE-2018-6530 soap.cgi service privilege escalation


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Soap Lite bis 1.14 XML Entity Hendler Memory Exhaustion Denial of Service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Soap Lite up to 1.14 XML Entity Hendler Memory Exhaustion denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Microsoft ASP.NET 1.x SOAP Message ReadReferencedElements denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Soap Lite bis 1.14 XML Entity Hendler Memory Exhaustion Denial of Service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Novell eDirectory up to 8.8 soap denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ RemObjects Remoting SDK 1.0.0.0 on Delphi /soap service cross site scripting


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ SAP HANA 1.00/2.00 Startup Service SOAP Request information disclosure


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Huawei DP300/RP200/TE40/TE50/TE60 SOAP Packet Integer Overflow denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ RemObjects Remoting SDK 1.0.0.0 auf Delphi /soap service Cross Site Scripting


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Netgear N300 1.0.0.70 Host Access Point Daemon SOAP Request NULL Pointer Dereference denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Genivia gSOAP 2.8.107 SOAP Request denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ CVE-2015-2903 | HP ArcSight SmartConnectors up to 7.1.5 CWSAPI SOAP Service hard-coded credentials (ID 1034078)


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ CVE-2022-34851 | F5 BIG-IP/BIG-IQ Centralized Management iControl SOAP denial of service (K50310001)


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ CVE-2023-27853 | Netgear Nighthawk WiFi6 Router prior 1.0.10.94 SOAP Service format string


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ SAP HANA 1.00/2.00 Startup Service SOAP Request Information Disclosure


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ CVE-2023-4694 | HP OfficeJet Pro Printer SOAP Message denial of service


๐Ÿ“ˆ 19.53 Punkte

๐Ÿ“Œ Bugtraq: [CVE-2016-2164] Arbitrary file read via SOAP API


๐Ÿ“ˆ 16.79 Punkte

๐Ÿ“Œ API der Hรถlle: Magento-Shops lassen sich รผber REST und SOAP kapern


๐Ÿ“ˆ 16.79 Punkte

๐Ÿ“Œ Bugtraq: [CVE-2016-2164] Arbitrary file read via SOAP API


๐Ÿ“ˆ 16.79 Punkte

๐Ÿ“Œ API der Hรถlle: Magento-Shops lassen sich รผber REST und SOAP kapern


๐Ÿ“ˆ 16.79 Punkte

๐Ÿ“Œ ProSafe Plus Configuration Utility bis 2.3.28 SOAP Request Bypass erweiterte Rechte


๐Ÿ“ˆ 16.79 Punkte

๐Ÿ“Œ [remote] IBM OpenAdmin Tool - SOAP welcomeServer PHP Code Execution (Metasploit)


๐Ÿ“ˆ 16.79 Punkte

๐Ÿ“Œ PHP 5.5.32 SOAP Request make_http_soap_request memory corruption


๐Ÿ“ˆ 16.79 Punkte











matomo