xxe

Почему в 2026 году XML всё ещё вызывает мигрень у безопасников? SOAP-сервисы с документацией из 2005-го, SAML-федерации, которые настраивал стажёр, конфиги в XML-формате, которые тянутся из каменного века. И где-то в глубине всего этого - парсер, который доверяет всему, что ему скормили...

Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" Залетаем в задание и осматриваемся в нашем любимом burp Все как и положено включаем intercept, и штудируем запрос Видим adoba и понимаем, что нам с ним работать. Так же видим, что у нас используется кодировка URL...

Привет уважаемые форумчане! Перед тем, как мы начнем рассматривать очень интересную и сложную тему, мне бы хотелось сказать несколько слов. Меня можно поздравить, я перестал быть куратором курса WAPT. Буду теперь помогать студентам посредством написания статей и других бесполезных опусов...

Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...

Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском. В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc. Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его! Сканирование...

Доброго времени суток. подскажите, как в BurpSuit сканировать на эту уезвимость сайт, ее запускать и может есть еще какой софт для исползьвания данной уезвимости сайта? Заранее благодарю

И снова здравствуйте, уважаемые жители мегаполиса. В прошлый раз мы остановились на том, что я вплотную подобрался к тому, чтобы начать читать интересующие меня логи, но вернемся немного назад. Как же я все-таки нашел то, что привело к компрометации этого сервера. Конечно же, RCE получить я не...

Как я провел свою первую external entity attack или XXE уязвимость. Часть первая. Как сейчас помню, была середина июля. Это был очередной проект, который начался пару недель назад. Было уже проделано много различных сканирований и попыток проникнуть внутрь периметра, но пока это сделать не...

Всем здравствуйте, проблема в следующем, была найдена уязвимость в тестируемом приложении XXE вообщем то все хорошо, с помощью нее можно прочитать например файл etc/passwd но интресной информации он не содержит, интересен файл etc/zabbix/zabbix_agent.conf ну и некоторые другие, но проблема в том...