-
Перейти на CTF площадку Игры Кодебай
Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.
xxe
-
V
помощь с XXE (XML) уезвимостью
Доброго времени суток. подскажите, как в BurpSuit сканировать на эту уезвимость сайт, ее запускать и может есть еще какой софт для исползьвания данной уезвимости сайта? Заранее благодарю- VankaIE
- Тема
- burpsuite xml xxe
- Ответы: 1
- Раздел: Вопрос - Ответ
-
R
Конкурс Все также про XXE. Развиваемся вместе. Часть третья.
И снова здравствуйте, уважаемые жители мегаполиса. В прошлый раз мы остановились на том, что я вплотную подобрался к тому, чтобы начать читать интересующие меня логи, но вернемся немного назад. Как же я все-таки нашел то, что привело к компрометации этого сервера. Конечно же, RCE получить я не...- robdollard
- Тема
- xxe безопасность пентестер
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение
-
R
Статья Как я провел свою первую external entity attack или XXE уязвимость. История вторая.
Как я провел свою первую external entity attack или XXE уязвимость. Часть первая. Как сейчас помню, была середина июля. Это был очередной проект, который начался пару недель назад. Было уже проделано много различных сканирований и попыток проникнуть внутрь периметра, но пока это сделать не...- robdollard
- Тема
- xxe критичность уязвимость
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
R
XXE инъекция
Всем здравствуйте, проблема в следующем, была найдена уязвимость в тестируемом приложении XXE вообщем то все хорошо, с помощью нее можно прочитать например файл etc/passwd но интресной информации он не содержит, интересен файл etc/zabbix/zabbix_agent.conf ну и некоторые другие, но проблема в том...- robdollard
- Тема
- xml xxe проблема
- Ответы: 1
- Раздел: Вопрос - Ответ