2023-06-13から1日間の記事一覧
Hello there, ('ω')ノ 被害者のサーバから取得したい機密データを含むエラー メッセージを含む XML 解析エラーを引き起こすことは、XXE 脆弱性を悪用するもう 1 つの 代替アプローチで。 サーバからの応答に含まれるエラー メッセージ (サーバがエラー メッ…
Hello there, ('ω')ノ アウトオブバンド技術を使用してブラインド XXE 脆弱性を検出するのは 良いことですが、この脆弱性をどのように悪用するかという問題が頭に浮かび。 攻撃者は機密データを盗もうとする可能性があり。 これもまた、Blind XXE 脆弱性を利…
Hello there, ('ω')ノ アウトオブバンド形式の攻撃については、Blindという名前が示す通り、 XXE攻撃が返り値を返さない可能性があることを意味して。 しかし、それはまだ脆弱性として存在していることに注意してほしくて。 したがって、わずかに難度が上が…