اموزش باگ XXE در وب اپلیکیشن
اموزش باگ XXE | در این آموزش با یکی از باگ های تحت وب XXE اشنا میشوید و با نحوه استفاده کلی آن به طور کامل اشنا میشوید با ما همره باشید
اموزش باگ XXE
باگ XXE چیست ؟
سایت های بسیاری در جهان هک میشوند و هر سایتی از روش ها و باگ های مختلفی مورد نفوذ قرار میگیرند
اما در این اموزش به باگ XXE رایج در وب اپلیکیشن ها میپردازیم این باگ مخفف XML External Entity میباشد
همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد
سطح دسترسی
در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند
میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند
یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند
که به همین دلیل میتوان گفت xxe یکی از باگ های بسیار خطرناک و مهم است
در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند
روش های دیگری هم در شرایط مختلف میتواند وجود داشته باشد که ما به چند مورد از ان ها اشاره کرده ایم
اموزش باگ یابی XXE
روش های زیادی برای جستجو کردن این نوع از باگ ها وجود دارد مانند استفاده از ابزار ها و غیره
اسکنر ها : بعضی از اسکنر های امنیتی برای امنیت بیشتر در وبسایت ها باگ xxe را مورد برسی در هنگام اسکن قرار میدهند
هر مقدار اسکنر ها باگ ها بیشتری را شناسایی کنند و حساسیت ان ها بلاتر باشد اسکنر قدرتمند تری میشوند
به طور مثال میتوانید اموزش نسوس را مشاهده کنید
که یکی از اسکنر های امنیتی بسیار عالی میباشد و قابلیت اسکن باگ xxe را هم دارد
اسکنر های دیگری هم هستند مانند اکانتیکس که میتوانید از ان ها هم استفاده کنید آموزش و دانلود اکانتیکس را مشاهده کنید
جستجو دستی : در جستجو دستی هکر باگ را باید با تست های مکرر پیدا کند که زمان زیادی میگیرد اما دقیق تر انجام میشود
نتیجه گیری اموزش باگ XXE
باگ XXE یک باگ حساس امنیتی در وب اپلیکیشن ها است
که از طریق ورودی هایی که امکان ارسال xml را میدهند بوجود می اید
و این امکان را دارد تا کاربر کد های ان را بخواند و تغیر دهد
برای پیدا کردن این باگ میتوانید به صورت دستیو یا با اسکنر ها اقدام کنید
امیدواریم از این اموزش لذت برده باشید
پایدار باشید.