Please enable JavaScript.
Coggle requires JavaScript to display documents.
Entidades externas de XML (XXE) (Quais os impactos: (Extrair dados,…
Entidades externas de XML (XXE)
O que é:
Entidades externas
Usadas para revelar
ficheiros internos
Usando o processador de URI de ficheiros
partilhas internas de ficheiros
pesquisa
de portas de comunicação internas
Execução de código remoto
Ataques de negação de serviço
Ataque Billion Laughs.
O que faz:
Abusar de
processadores XML
Vulneráveis se
conseguirem carregar XML
Incluir conteudo malicioso num documentos XML
Aproveitamento de codigo vulnerável
Dependencias
Integrações
Quais os impactos:
Extrair dados
Executar um dado remoto a partir de um servidor
Efetuar ataques de negação de serviço