XXE:
XML Harici Varlık (XXE) saldırısı, XML ayrıştırıcılarının / verilerinin özelliklerini kötüye kullanan bir güvenlik açığıdır. Genellikle bir saldırganın, uygulamanın kendisinin erişebileceği herhangi bir arka uç veya harici sistemle etkileşime girmesine izin verir ve saldırganın o sistemdeki dosyayı okumasına izin verebilir. Ayrıca, Hizmet Reddi (DoS) saldırısına neden olabilir veya XXE'yi, Web uygulamasını diğer uygulamalara istekte bulunmaya teşvik eden Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmek için kullanabilir. XXE bağlantı noktası taramayı etkinleştirebilir ve uzaktan kod yürütülmesine neden olabilir.
XML Harici Varlık (XXE) saldırısı, XML ayrıştırıcılarının / verilerinin özelliklerini kötüye kullanan bir güvenlik açığıdır. Genellikle bir saldırganın, uygulamanın kendisinin erişebileceği herhangi bir arka uç veya harici sistemle etkileşime girmesine izin verir ve saldırganın o sistemdeki dosyayı okumasına izin verebilir. Ayrıca, Hizmet Reddi (DoS) saldırısına neden olabilir veya XXE'yi, Web uygulamasını diğer uygulamalara istekte bulunmaya teşvik eden Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmek için kullanabilir. XXE bağlantı noktası taramayı etkinleştirebilir ve uzaktan kod yürütülmesine neden olabilir.
Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.