Demostramos y explicamos prácticamente la inyección de entidades externas XML utilizando el laboratorio OWASP WebGoat.

Un ataque de entidad externa XML (XXE) es una vulnerabilidad que abusa de las funciones de los analizadores/datos XML. A menudo permite que un atacante interactúe con cualquier backend o sistema externo al que la aplicación pueda acceder y puede permitirle al atacante leer el archivo en ese sistema. También pueden provocar un ataque de denegación de servicio (DoS) o podrían utilizar XXE para realizar una falsificación de solicitudes del lado del servidor (SSRF) que induce a la aplicación web a realizar solicitudes a otras aplicaciones. XXE puede incluso habilitar el escaneo de puertos y conducir a la ejecución remota de código..

Obtenga notas del certificado OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Tutorial en vídeo

Reseñas de CTF, OWASP, Cabra web OWASP, Pruebas de penetración, XML, Inyección de entidad interna XML

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Explicación de la inyección de entidades externas XML | EP1 | OWASP WebCabra

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Omisión de validación de Javascript explicada | OWASP WebCabra

Explicación de la vulnerabilidad de inyección SQL de cadenas | EP3 | OWASP WebCabra

Presiona ESC para cerrar

Explicación de la inyección de entidades externas XML | EP1 | OWASP WebCabra

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Omisión de validación de Javascript explicada | OWASP WebCabra

Explicación de la vulnerabilidad de inyección SQL de cadenas | EP3 | OWASP WebCabra