Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Внедрение внешнего объекта XML (XXE) — не самая распространенная, но зачастую критическая уязвимость. Она позволяет вмешиваться в обработку XML-данных веб-приложением.
Знаете ли вы, что кроме извлечения файлов, XXE можно использовать для выполнения SSRF-атак, скрытой эксфильтрации данных и извлечения данных с помощью сообщений об ошибках.
Подробнее
#вопросы_для_самопроверки
Знаете ли вы, что кроме извлечения файлов, XXE можно использовать для выполнения SSRF-атак, скрытой эксфильтрации данных и извлечения данных с помощью сообщений об ошибках.
Подробнее
#вопросы_для_самопроверки
portswigger.net
What is XXE (XML external entity) injection? Tutorial & Examples | Web Security Academy
In this section, we'll explain what XML external entity injection is, describe some common examples, explain how to find and exploit various kinds of XXE ...
👍3
😎 Каким уязвимостям подвержен этот код?
💡Подсказка: не только client-side, но и более критический баг.
#вопросы_для_самопроверки
💡Подсказка: не только client-side, но и более критический баг.
#вопросы_для_самопроверки
⚡5
Please open Telegram to view this post
VIEW IN TELEGRAM
😎 Какие, по вашему мнению, уязвимости есть в приведенном коде и как их проэксплуатировать? 👇
#вопросы_для_самопроверки
#вопросы_для_самопроверки
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
😎 Вы нашли XSS, но
💬 Что вы используете для визуального подтверждения XSS?
#вопросы_для_самопроверки
alert, confirm, prompt и print заблокированы WAF. 💬 Что вы используете для визуального подтверждения XSS?
#вопросы_для_самопроверки
🥰3🤔3👍2
😎 Какие, по вашему мнению, баги есть в приведенном коде и как их проэксплуатировать? 👇
#вопросы_для_самопроверки
#вопросы_для_самопроверки
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔3❤2