Bu Kategoriye İçerik Girin veya Soru Sorun

Kategori İçi Sözlük

Bu Sayfayı Paylaş:

XXE - XML External Entities Injection Kategorisi ile İlgili Kavramlar

XML External Entity

Tanım: DTD'de başka bir DTD dosyasına referans veren ve XML içinde kullanılılan entity. <!ENTITY name SYSTEM "DTD URL'i"> şeklinde tanımlanır

XML External Entity Injection - XXE

Tanım: Bir sunucuya yapılan XML isteklerinde, XML içinde External Entity yaratılarak sunucu üzerindeki bazı dosyaların içeriklerine erişme şekilde yapılan saldırı biçimi. Örneği <ENTITY test SYSTEM "file:///etc/passwd"> şeklinde bir entry eklenerek sunucudan passwd dosyası hakkında bilgi alınabilir



Bu Sayfayı Paylaş:

İletişim Bilgileri

Bize Yazın   fibiler@fibiler.com     fibiler@googlegroups.com

Takip Et

Her Hakkı Saklıdır. Bu sitede yayınlanan tüm bilgi ve fikirlerin kullanımından fibiler.com sorumlu değildir. Bu sitede üretilmiş , derlenmiş içerikleri, fibiler.com'u kaynak göstermek koşuluyla kendi sitenizde kullanılabilirsiniz. Ancak telif hakkı olan içeriklerin hakları sahiplerine aittir