XML-External-Entity-XXE-Attack

XML External Entity Injection (XXE) is a web security vulnerability listed in the OWASP Top 10 under the category of “A05:2021-Security Misconfiguration.” It arises when the server processes XML data unsafely. This vulnerability allows attackers to read internal files on the system, interact with internal services not accessible to the public via Server-Side Request Forgery (SSRF), or perform Denial of Service (DoS) attacks on the server.

حقن الكيانات الخارجية في XML (XXE) هو ثغرة أمنية في الويب مُدرجة ضمن قائمة OWASP Top 10 تحت فئة "A05:2021-خطأ في تكوين الأمان". تنشأ هذه الثغرة عندما يعالج الخادم بيانات XML بشكل غير آمن. تتيح هذه الثغرة للمهاجمين قراءة الملفات الداخلية على النظام والتفاعل مع الخدمات الداخلية غير المتاحة للجمهور عبر تزوير الطلبات من جانب الخادم (SSRF) أو تنفيذ هجمات حجب الخدمة (DoS) على الخادم.

XML External Entity (XXE) Attack

هجمة ال XML External Entity (XXE)

Netcat-Reverse-Shells

A Reverse Shell is essentially a session that initiates from a remote machine i.e. target machine towards the attacker machine. The attacker machine is listening on a specified port for communication, on which it receives connection from the target machine.

الاتصال العكسي هو في الأساس جلسة يتم بدء تشغيلها من جهاز بعيد، أي الجهاز المستهدف، نحو الجهاز المهاجم. يستمع الجهاز المهاجم على منفذ محدد للاتصال، حيث يتلقى اتصالاً من الجهاز المستهدف

Netcat Reverse Shells

naif alnawmasi

READ NEXT

XML External Entity (XXE) Attack