11
Externe Entitäten bei XML
Angreifer können ausnutzen, wie Anwendungen XML (eXtensible Markup Language) verarbeiten, und XXE-Schwachstellen (XML External Entity) für ihre Zwecke missbrauchen. Genauer gesagt wird dabei ausgenutzt, wie eine Anwendung die Einbindung externer Entitäten in den Eingaben handhabt. Sie können XXE nutzen, um Informationen von einem Server abzugreifen oder um die Verbindung mit einem bösartigen Server herzustellen.
11.1eXtensible Markup Language
Diese Schwachstelle macht sich dabei die bei XML verwendeten externen Entitäten zunutze. XML ist eine Metasprache, das heißt, sie wird genutzt, um andere Sprachen zu beschreiben. ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
