عید3
عید5

وبینار رایگان تحلیل و بررسی آسیب‌پذیری XXE

آسیب‌پذیری XXE چیست؟

یکی از مهم‌ترین آسیب‌پذیری‌های امنیتی وب، XXE یا همان XML External Entity است. طبق فهرست OWASP TOP10 ، آسیب‌پذیری XXE در رتبه چهارم آسیب‌پذیری‌های مهم قرار گرفته است. XML (Extensible Markup Language) یکی از فرمت‌های رایج وب است که در تمامی فایل‌ها، داکیومنت‌ها و تصاویر موجود در سرویس‌های وب وجود دارد. این آسیب‌پذیری، از پردازش داده‌های ورودی XML از سوی کاربر ناشی خواهد شد.
درواقع شما می‌توانید با استفاده از آسیب‌پذیری XXE ، اطلاعات موجود روی سرور را استخراج کنید و با استفاده از آسیب‌پذیری که در مکانیزم Parsing وجود دارد، می‌توانید به اطلاعات سیستمی دسترسی پیدا کنید. پس با استفاده از این آسیب‌پذیری می‌توانید به سرور اصلی یک وب‌سایت دسترسی پیدا کنید، داکیومنت‌های خاصی از آن را به دست آورید و تمامی این موارد، نتیجه‌ی این است که اعتبارسنجی که ازطرف کاربر به سمت سرور ارسال می‌شود، به درستی انجام نشود.

درنتیجه چنین حملاتی می‌تواند افشای اطلاعات محرمانه، جعل درخواست ازسوی سرور، انکار سرویس و... باشد که ممکن است هزینه‌های هنگفتی برای بسترهای تحت‌وب به‌وجود آورد. به همین منظور گروه آموزشی لیان با برگزاری یک وبینار رایگان با موضوع "تحلیل و بررسی آسیب‌پذیری XXE" قصد افزایش دانش فردی و جمعی سازمان‌ها نسبت به نتایج این آسیب‌پذیری دارد.

در این وبینار تمامی مباحث ذکرشده در بالا به صورت کامل توضیح داده خواهند شد و سرفصل‌های این وبینار عبارتنداز:

  • فایل XML چیست؟
  • آسیب‌پذیری XXE چیست؟
  • تکنیک‌های بهره‌برداری و انواع XXE

این وبینار دوساعته به صورت کاملاً رایگان برای علاقمندان و متخصصین امنیت درنظر گرفته شده است. اما به‌منظور هماهنگی بیشتر برای شرکت در این وبینار، ثبت‌نام ازطریق لینک زیر انجام خواهد شد.

content-photos/144/988/content_photo_Yx5RpIn5Hrf8J4AU.png

آسیب‌پذیری XXE چیست؟

یکی از مهم‌ترین آسیب‌پذیری‌های امنیتی وب، XXE یا همان XML External Entity است. طبق فهرست OWASP TOP10 ، آسیب‌پذیری XXE در رتبه چهارم آسیب‌پذیری‌های مهم قرار گرفته است. XML (Extensible Markup Language) یکی از فرمت‌های رایج وب است که در تمامی فایل‌ها، داکیومنت‌ها و تصاویر موجود در سرویس‌های وب وجود دارد. این آسیب‌پذیری، از پردازش داده‌های ورودی XML از سوی کاربر ناشی خواهد شد.
درواقع شما می‌توانید با استفاده از آسیب‌پذیری XXE ، اطلاعات موجود روی سرور را استخراج کنید و با استفاده از آسیب‌پذیری که در مکانیزم Parsing وجود دارد، می‌توانید به اطلاعات سیستمی دسترسی پیدا کنید. پس با استفاده از این آسیب‌پذیری می‌توانید به سرور اصلی یک وب‌سایت دسترسی پیدا کنید، داکیومنت‌های خاصی از آن را به دست آورید و تمامی این موارد، نتیجه‌ی این است که اعتبارسنجی که ازطرف کاربر به سمت سرور ارسال می‌شود، به درستی انجام نشود.

درنتیجه چنین حملاتی می‌تواند افشای اطلاعات محرمانه، جعل درخواست ازسوی سرور، انکار سرویس و... باشد که ممکن است هزینه‌های هنگفتی برای بسترهای تحت‌وب به‌وجود آورد. به همین منظور گروه آموزشی لیان با برگزاری یک وبینار رایگان با موضوع "تحلیل و بررسی آسیب‌پذیری XXE" قصد افزایش دانش فردی و جمعی سازمان‌ها نسبت به نتایج این آسیب‌پذیری دارد.

در این وبینار تمامی مباحث ذکرشده در بالا به صورت کامل توضیح داده خواهند شد و سرفصل‌های این وبینار عبارتنداز:

  • فایل XML چیست؟
  • آسیب‌پذیری XXE چیست؟
  • تکنیک‌های بهره‌برداری و انواع XXE

این وبینار دوساعته به صورت کاملاً رایگان برای علاقمندان و متخصصین امنیت درنظر گرفته شده است. اما به‌منظور هماهنگی بیشتر برای شرکت در این وبینار، ثبت‌نام ازطریق لینک زیر انجام خواهد شد.

content-photos/144/988/content_photo_Yx5RpIn5Hrf8J4AU.png