XML External Entity (XXE) (Web)

Phân Tích Và Đánh Giá Ứng Dụng Android: XML External Entity (XXE) (Web), Được Phát Triển Bởi hpAndro. Được Liệt Kê Trong Danh Mục Giáo Dục. Phiên Bản Hiện Tại Là 1.0.0, Được Cập Nhật Vào Ngày 22/07/2021 . Theo Đánh Giá Của Người Dùng Trên Google Play: XML External Entity (XXE) (Web). Đạt Được Hơn 78 Cài Đặt. XML External Entity (XXE) (Web) Hiện Có Đánh Giá 1, Xếp Hạng Trung Bình 5.0 Sao

Một cuộc tấn công thực thể bên ngoài XML là một loại tấn công chống lại một ứng dụng phân tích đầu vào XML. Cuộc tấn công này xảy ra khi đầu vào XML chứa tham chiếu đến một thực thể bên ngoài được xử lý bởi trình phân tích cú pháp XML được cấu hình yếu. Cuộc tấn công này có thể dẫn đến việc tiết lộ dữ liệu bí mật, từ chối dịch vụ, giả mạo yêu cầu phía máy chủ, quét cổng từ quan điểm của máy nơi phân tích cú pháp và các tác động hệ thống khác.

Các tệp cục bộ, có thể chứa dữ liệu nhạy cảm như mật khẩu hoặc dữ liệu người dùng riêng tư, sử dụng tệp: sơ đồ hoặc đường dẫn tương đối trong định danh hệ thống.

Read more