Ataque XXE injection: como ele ocorre?

Channel:
Brazil Dicas da Net
Subscribers:
3,110
Published on ● Video Link: https://www.youtube.com/watch?v=Hj_0NNNDpYA


Duration: 5:53
813 views
30

O ataque XXE (External Xml Entity) é um dos tipos de ataque mais comuns na Web, beneficiando-se de uma vulnerabilidade do XML. Ele chegou a ocupar a quarta posição, de acordo com a Owasp. Neste vídeo eu gostaria de demonstrar uma forma de como ele pode ocorrer.

Vale lembrar que não me responsabilizo por qualquer ação que você queira tomar. Reforço também que essa prática em terceiros é considerada crime e está sujeita a multa e reclusão.

Link do arquivo xml.txt:
https://drive.google.com/file/d/1GzLCi2V6sWna-_Yhd3veZN6m3o30bHsD/view?usp=sharing

Link do arquivo xml_teste.php:
https://drive.google.com/file/d/14ai3MNXciEi0uF_IBJwlyxLf8Qlm8wd3/view?usp=sharing

Para maiores informações acesse:
https://www.infosec.com.br/xml-external-entity/



Other Videos By Dicas da Net


2021-07-18Como atualizar o LG Nexus 5X para o Android 7 ou 8
2021-04-20LG Nexus 5X - análise completa
2021-04-06LG Nexus 5X - Unboxing retrô
2021-01-20Teste de desempenho do protocolo HTTP 1.1, 2 e 3
2021-01-11Como corrigir programas com a interface gráfica embaçada
2020-11-13Como instalar aplicativos incompatíveis no iPhone 4, 5, iPad 3, 4 e similares
2020-10-09ASUS Prime H310M-ER2.0/BR não liga. O que fazer?
2020-09-25Controlando diversas funções no Android com a MiBand 3
2020-09-24Como criar atalhos no Linux - Guia passo a passo
2020-09-19Como corrigir o problema da biometria no Samsung Galaxy A30 e derivados
2020-08-31Ataque XXE injection: como ele ocorre?
2020-07-23Testando o Devil May Cry 5 no Lenovo Ideapad 330S
2020-07-23Como lubrificar melhor a corrente da bicicleta
2020-07-20Testando Jogos no Lenovo Ideapad 330S - Parte 3
2020-07-18Testando Jogos no Lenovo Ideapad 330S - Parte 2
2020-07-16Testando Jogos no Lenovo Ideapad 330S
2020-07-15Analisando o Lenovo Ideapad 330S
2020-07-15Testando o Devil May Cry 5 no Dell Gaming G3 Parte 2
2020-07-13Testando o Assassins Creed Unity no Dell Gaming G3
2020-07-09Testando o Devil May Cry 5 no Dell Gaming G3
2020-07-08Testando o Bioshock Infinite no Samsung Essentials E34


Tags:
ataque xxe
xxe injection
xxe
ataque xxe injection
xml