Neler yeni

xml harici varlık (xxe) saldırısı (2 Viewers)

DarksoN

Beyaz Takkeli
majorrr
Mesajlar
292
Credits
285
XXE:
XML Harici Varlık (XXE) saldırısı, XML ayrıştırıcılarının / verilerinin özelliklerini kötüye kullanan bir güvenlik açığıdır. Genellikle bir saldırganın, uygulamanın kendisinin erişebileceği herhangi bir arka uç veya harici sistemle etkileşime girmesine izin verir ve saldırganın o sistemdeki dosyayı okumasına izin verebilir. Ayrıca, Hizmet Reddi (DoS) saldırısına neden olabilir veya XXE'yi, Web uygulamasını diğer uygulamalara istekte bulunmaya teşvik eden Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmek için kullanabilir. XXE bağlantı noktası taramayı etkinleştirebilir ve uzaktan kod yürütülmesine neden olabilir.

Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
 
Mesajlar
997
Credits
39,172
XXE:
XML Harici Varlık (XXE) saldırısı, XML ayrıştırıcılarının / verilerinin özelliklerini kötüye kullanan bir güvenlik açığıdır. Genellikle bir saldırganın, uygulamanın kendisinin erişebileceği herhangi bir arka uç veya harici sistemle etkileşime girmesine izin verir ve saldırganın o sistemdeki dosyayı okumasına izin verebilir. Ayrıca, Hizmet Reddi (DoS) saldırısına neden olabilir veya XXE'yi, Web uygulamasını diğer uygulamalara istekte bulunmaya teşvik eden Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmek için kullanabilir. XXE bağlantı noktası taramayı etkinleştirebilir ve uzaktan kod yürütülmesine neden olabilir.

[Hidden content]
bakalm
 
Mesajlar
997
Credits
39,172
XXE:
XML Harici Varlık (XXE) saldırısı, XML ayrıştırıcılarının / verilerinin özelliklerini kötüye kullanan bir güvenlik açığıdır. Genellikle bir saldırganın, uygulamanın kendisinin erişebileceği herhangi bir arka uç veya harici sistemle etkileşime girmesine izin verir ve saldırganın o sistemdeki dosyayı okumasına izin verebilir. Ayrıca, Hizmet Reddi (DoS) saldırısına neden olabilir veya XXE'yi, Web uygulamasını diğer uygulamalara istekte bulunmaya teşvik eden Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmek için kullanabilir. XXE bağlantı noktası taramayı etkinleştirebilir ve uzaktan kod yürütülmesine neden olabilir.

[Hidden content]
eywda kafam yandı
 
Mesajlar
92
Credits
10
XXE:
XML Harici Varlık (XXE) saldırısı, XML ayrıştırıcılarının / verilerinin özelliklerini kötüye kullanan bir güvenlik açığıdır. Genellikle bir saldırganın, uygulamanın kendisinin erişebileceği herhangi bir arka uç veya harici sistemle etkileşime girmesine izin verir ve saldırganın o sistemdeki dosyayı okumasına izin verebilir. Ayrıca, Hizmet Reddi (DoS) saldırısına neden olabilir veya XXE'yi, Web uygulamasını diğer uygulamalara istekte bulunmaya teşvik eden Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmek için kullanabilir. XXE bağlantı noktası taramayı etkinleştirebilir ve uzaktan kod yürütülmesine neden olabilir.

[Hidden content]
 

Bu konuyu görüntüleyen kullanıcılar