XML External Entity (XXE)
En esta sección, vamos a explicar lo que la inyección entidad externa es XML, describen algunos ejemplos comunes, explicar cómo encontrar y explorar diversos tipos de inyección xx, y resumir cómo prevenir un ataque de inyección XX.
¿Qué es la inyección entidad externa XML?
XML inyección entidad externa (también conocido como XX) es una vulnerabilidad de seguridad web que permite a un atacante interfiere con el procesamiento de una solicitud de datos XML. A menudo permite a un atacante archivos de vista del sistema de archivos del servidor de aplicaciones, y para interactuar con cualquier sistema externo o back-end que pueden acceder a la aplicación en sí.
En algunas situaciones, un atacante puede elevar una vigésima parte de un ataque a comprometer el servidor subyacente u otra infraestructura de back-end, mediante el aprovechamiento de la vulnerabilidad XX para llevar a cabo el lado del servidor falsificación petición (SSRF) ataques.
0 Comentarios