١- ماهي ثغرة xxe ؟
الاسم الكامل للثغرة الأمنية XXE هو إدخال XML للكيانات الخارجية ، وهو ثغرة إدخال الكيان الخارجي XML. تحدث الثغرة الأمنية XXE عندما يوزع التطبيق إدخال XML ولا يحظر تحميل الكيانات الخارجية ، مما يؤدي إلى تحميل الملفات الخارجية الضارة ، مما يؤدي إلى قراءة الملفات وتنفيذ الأوامر ومنافذ إنترانت. المسح ، مهاجمة مواقع الإنترانت ، شن هجمات دوس وغيرها من المخاطر. غالبًا ما تكون النقطة التي أثارتها ثغرة xxe هي الموقع حيث يمكن تحميل ملف xml ، ولا تتم تصفية ملف xml الذي تم تحميله ، مما يؤدي إلى تحميل ملفات xml ضارة
٢-الكود المتسبب في الثغرة؟
٣- شكل الكود في البورب سويت؟
كلمات دليلية:
ثغرة
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !