مقدمة
في هذا الفيديو الإرشادي، قمنا بتغطية ثغرة الكيان الخارجي XXE أو XML وكيفية العثور عليها في تطبيق ويب. استخدم هذا الفيديو المادة المعملية من غرفة TryHackMe XXE.
يعد هجوم كيان خارجي XML (XXE) ثغرة أمنية تسيء استخدام ميزات محللي/بيانات XML. غالبًا ما يسمح للمهاجم بالتفاعل مع أي أنظمة خلفية أو خارجية يمكن للتطبيق نفسه الوصول إليها ويمكن أن يسمح للمهاجم بقراءة الملف الموجود على هذا النظام. يمكنهم أيضًا التسبب في هجوم رفض الخدمة (DoS) أو يمكنهم استخدام XXE لتنفيذ تزوير الطلب من جانب الخادم (SSRF) الذي يحفز تطبيق الويب على تقديم طلبات إلى تطبيقات أخرى. قد يقوم XXE بتمكين فحص المنافذ ويؤدي إلى تنفيذ التعليمات البرمجية عن بعد.
هناك نوعان من هجمات XXE: داخل النطاق وخارج النطاق (OOB-XXE).
1) هجوم XXE داخل النطاق هو الهجوم الذي يمكن للمهاجم من خلاله تلقي استجابة فورية لحمولة XXE.
2) هجمات XXE خارج النطاق (وتسمى أيضًا XXE الأعمى)، لا توجد استجابة فورية من تطبيق الويب ويجب على المهاجم أن يعكس مخرجات حمولة XXE الخاصة به إلى ملف آخر أو إلى خادم خاص به.
المهارات المستفادة
- XML
- العشرين
إجابات الغرفة
النموذج الكامل لـ XML
هل XML حساس لحالة الأحرف؟
هل من الضروري وجود XML prolog في مستندات XML؟
هل يمكننا التحقق من صحة مستندات XML مقابل هذا المخطط؟
كيف يمكننا تحديد إصدار XML وترميزه في مستند XML؟
ما هو الامتداد الذي تقوم بحفظ ملف DTD فيه؟
كيف يمكنك تحديد عنصر جديد؟
كيف يمكنك تحديد عنصر ROOT؟
كيف يمكنك تحديد ENTITY الجديد؟
ما هو اسم المستخدم في /etc/passwd
أين يقع مفتاح SSH الخاص بـ falcon؟
ما هي أول 18 حرفًا للمفتاح الخاص لـ falcon
فيديو تجول