اموزش باگ XXE در وب اپلیکیشن

اموزش باگ

اموزش باگ XXE | در این آموزش با یکی از باگ های تحت وب XXE اشنا میشوید و با نحوه استفاده کلی آن به طور کامل اشنا میشوید با ما همره باشید

اموزش باگ XXE

باگ XXE چیست ؟

سایت های بسیاری در جهان هک میشوند و هر سایتی از روش ها و باگ های مختلفی مورد نفوذ قرار میگیرند
اما در این اموزش به باگ XXE رایج در وب اپلیکیشن ها میپردازیم این باگ مخفف XML External Entity میباشد
همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد
 

سطح دسترسی

در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند
میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند
یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند
اموزش باگ XXE در وب اپلیکیشن
که به همین دلیل میتوان گفت xxe یکی از باگ های بسیار خطرناک و مهم  است
در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند
روش های دیگری هم در شرایط مختلف میتواند وجود داشته باشد که ما به چند مورد از ان ها اشاره کرده ایم
 

اموزش باگ یابی XXE

روش های زیادی برای جستجو کردن این نوع از باگ ها وجود دارد مانند استفاده از ابزار ها و غیره
اسکنر ها : بعضی از اسکنر های امنیتی برای امنیت بیشتر در وبسایت ها باگ xxe را مورد برسی در هنگام اسکن قرار میدهند
هر مقدار اسکنر ها باگ ها بیشتری را شناسایی کنند و حساسیت ان ها بلاتر باشد اسکنر قدرتمند تری میشوند
به طور مثال میتوانید اموزش نسوس را مشاهده کنید
که یکی از اسکنر های امنیتی بسیار عالی میباشد و قابلیت اسکن باگ xxe را هم دارد
اسکنر های دیگری هم هستند مانند اکانتیکس که میتوانید از ان ها هم استفاده کنید آموزش و دانلود اکانتیکس را مشاهده کنید
جستجو دستی : در جستجو دستی هکر باگ را باید با تست های مکرر پیدا کند که زمان زیادی میگیرد اما دقیق تر انجام میشود
 

  نصب اوبونتو در ویندوز 10 با روش جدید

نتیجه گیری اموزش باگ XXE

باگ XXE یک باگ حساس امنیتی در وب اپلیکیشن ها است
که از طریق ورودی هایی که امکان ارسال xml را میدهند بوجود می اید
و این امکان را دارد تا کاربر کد های ان را بخواند و تغیر دهد
برای پیدا کردن این باگ میتوانید به صورت دستیو یا با اسکنر ها اقدام کنید
 
امیدواریم از این اموزش لذت برده باشید
پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دور زدن xss

دور زدن xss و تحلیل روش ها

در این اموزش به نحوه دور زدن xss و برسی روش های استفاده شده می پردازیم با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   تست نفوذ و هک سایت های asp چگونه انجام می شوند؟

انتی ویروس کالی لینوکس

انتی ویروس کالی لینوکس

در این اموزش به معرفی یک انتی ویروس کالی لینوکس می پردازیم با ما در این اموزش همراه باشید. 1/5 (1 نظر)   حذف ردپا با از کار انداختن Event Log ویندوز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *