Nous avons démontré et expliqué pratiquement l'injection d'entités externes XML à l'aide du laboratoire OWASP WebGoat.

Une attaque XML External Entity (XXE) est une vulnérabilité qui abuse des fonctionnalités des analyseurs/données XML. Cela permet souvent à un attaquant d'interagir avec n'importe quel système backend ou externe auquel l'application elle-même peut accéder et peut permettre à l'attaquant de lire le fichier sur ce système. Ils peuvent également provoquer une attaque par déni de service (DoS) ou utiliser XXE pour effectuer une falsification de requête côté serveur (SSRF), incitant l'application Web à adresser des requêtes à d'autres applications. XXE peut même permettre l'analyse des ports et conduire à l'exécution de code à distance..

Obtenir les notes du certificat OSCP

Le cours pratique complet sur les tests d’intrusion d’applications Web

Vidéo pas à pas

, , , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles