یکی از مهمترین آسیبپذیریهای امنیتی وب، XXE یا همان XML External Entity است. طبق فهرست OWASP TOP10 ، آسیبپذیری XXE در رتبه چهارم آسیبپذیریهای مهم قرار گرفته است. XML (Extensible Markup Language) یکی از فرمتهای رایج وب است که در تمامی فایلها، داکیومنتها و تصاویر موجود در سرویسهای وب وجود دارد. این آسیبپذیری، از پردازش دادههای ورودی XML از سوی کاربر ناشی خواهد شد.
درواقع شما میتوانید با استفاده از آسیبپذیری XXE ، اطلاعات موجود روی سرور را استخراج کنید و با استفاده از آسیبپذیری که در مکانیزم Parsing وجود دارد، میتوانید به اطلاعات سیستمی دسترسی پیدا کنید. پس با استفاده از این آسیبپذیری میتوانید به سرور اصلی یک وبسایت دسترسی پیدا کنید، داکیومنتهای خاصی از آن را به دست آورید و تمامی این موارد، نتیجهی این است که اعتبارسنجی که ازطرف کاربر به سمت سرور ارسال میشود، به درستی انجام نشود.
درنتیجه چنین حملاتی میتواند افشای اطلاعات محرمانه، جعل درخواست ازسوی سرور، انکار سرویس و... باشد که ممکن است هزینههای هنگفتی برای بسترهای تحتوب بهوجود آورد. به همین منظور گروه آموزشی لیان با برگزاری یک وبینار رایگان با موضوع "تحلیل و بررسی آسیبپذیری XXE" قصد افزایش دانش فردی و جمعی سازمانها نسبت به نتایج این آسیبپذیری دارد.
در این وبینار تمامی مباحث ذکرشده در بالا به صورت کامل توضیح داده خواهند شد و سرفصلهای این وبینار عبارتنداز:
این وبینار دوساعته به صورت کاملاً رایگان برای علاقمندان و متخصصین امنیت درنظر گرفته شده است. اما بهمنظور هماهنگی بیشتر برای شرکت در این وبینار، ثبتنام ازطریق لینک زیر انجام خواهد شد.
یکی از مهمترین آسیبپذیریهای امنیتی وب، XXE یا همان XML External Entity است. طبق فهرست OWASP TOP10 ، آسیبپذیری XXE در رتبه چهارم آسیبپذیریهای مهم قرار گرفته است. XML (Extensible Markup Language) یکی از فرمتهای رایج وب است که در تمامی فایلها، داکیومنتها و تصاویر موجود در سرویسهای وب وجود دارد. این آسیبپذیری، از پردازش دادههای ورودی XML از سوی کاربر ناشی خواهد شد.
درواقع شما میتوانید با استفاده از آسیبپذیری XXE ، اطلاعات موجود روی سرور را استخراج کنید و با استفاده از آسیبپذیری که در مکانیزم Parsing وجود دارد، میتوانید به اطلاعات سیستمی دسترسی پیدا کنید. پس با استفاده از این آسیبپذیری میتوانید به سرور اصلی یک وبسایت دسترسی پیدا کنید، داکیومنتهای خاصی از آن را به دست آورید و تمامی این موارد، نتیجهی این است که اعتبارسنجی که ازطرف کاربر به سمت سرور ارسال میشود، به درستی انجام نشود.
درنتیجه چنین حملاتی میتواند افشای اطلاعات محرمانه، جعل درخواست ازسوی سرور، انکار سرویس و... باشد که ممکن است هزینههای هنگفتی برای بسترهای تحتوب بهوجود آورد. به همین منظور گروه آموزشی لیان با برگزاری یک وبینار رایگان با موضوع "تحلیل و بررسی آسیبپذیری XXE" قصد افزایش دانش فردی و جمعی سازمانها نسبت به نتایج این آسیبپذیری دارد.
در این وبینار تمامی مباحث ذکرشده در بالا به صورت کامل توضیح داده خواهند شد و سرفصلهای این وبینار عبارتنداز:
این وبینار دوساعته به صورت کاملاً رایگان برای علاقمندان و متخصصین امنیت درنظر گرفته شده است. اما بهمنظور هماهنگی بیشتر برای شرکت در این وبینار، ثبتنام ازطریق لینک زیر انجام خواهد شد.