• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

xxe

  1. V

    помощь с XXE (XML) уезвимостью

    Доброго времени суток. подскажите, как в BurpSuit сканировать на эту уезвимость сайт, ее запускать и может есть еще какой софт для исползьвания данной уезвимости сайта? Заранее благодарю
  2. R

    Конкурс Все также про XXE. Развиваемся вместе. Часть третья.

    И снова здравствуйте, уважаемые жители мегаполиса. В прошлый раз мы остановились на том, что я вплотную подобрался к тому, чтобы начать читать интересующие меня логи, но вернемся немного назад. Как же я все-таки нашел то, что привело к компрометации этого сервера. Конечно же, RCE получить я не...
  3. R

    Статья Как я провел свою первую external entity attack или XXE уязвимость. История вторая.

    Как я провел свою первую external entity attack или XXE уязвимость. Часть первая. Как сейчас помню, была середина июля. Это был очередной проект, который начался пару недель назад. Было уже проделано много различных сканирований и попыток проникнуть внутрь периметра, но пока это сделать не...
  4. R

    XXE инъекция

    Всем здравствуйте, проблема в следующем, была найдена уязвимость в тестируемом приложении XXE вообщем то все хорошо, с помощью нее можно прочитать например файл etc/passwd но интресной информации он не содержит, интересен файл etc/zabbix/zabbix_agent.conf ну и некоторые другие, но проблема в том...