ثغرة xxe

تفاصيل ثغرة xxe

AGP ROOTمنذ 3 سنوات

١- ماهي ثغرة xxe ؟

الاسم الكامل للثغرة الأمنية XXE هو إدخال XML للكيانات الخارجية ، وهو ثغرة إدخال الكيان الخارجي XML. تحدث الثغرة الأمنية XXE عندما يوزع التطبيق إدخال XML ولا يحظر تحميل الكيانات الخارجية ، مما يؤدي إلى تحميل الملفات الخارجية الضارة ، مما يؤدي إلى قراءة الملفات وتنفيذ الأوامر ومنافذ إنترانت. المسح ، مهاجمة مواقع الإنترانت ، شن هجمات دوس وغيرها من المخاطر. غالبًا ما تكون النقطة التي أثارتها ثغرة xxe هي الموقع حيث يمكن تحميل ملف xml ، ولا تتم تصفية ملف xml الذي تم تحميله ، مما يؤدي إلى تحميل ملفات xml ضارة

٢-الكود المتسبب في الثغرة؟

 

٣- شكل الكود في البورب سويت؟

 

 

كلمات دليلية: ثغرة
0
إعجاب
1040
مشاهدات
0
مشاركة
1
متابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !