Etiket: XXE

11
Mar
2025

Gelişmiş XXE güvenlik açıklarından yararlanmak için eksiksiz bir rehber

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

26
Kas
2024

XXE Yarışması – Google CTF

XXE Yarışması – Google CTF Source link

10
Haz
2024

XML eXternal Entity (XXE) Enjeksiyon Güvenlik Açığı İçin PoC Açıklarından Yararlanma Yayınlandı

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

11
Mar
2024

Yazı Tiplerindeki Güvenlik Açıkları XXE ve Keyfi Komut Yürütülmesine İzin Veriyor

Web geliştirme ve tasarımında kullanılan popüler yazı tipleri, XML Harici Varlık (XXE) saldırılarını başlatmak ve isteğe bağlı komutları yürütmek için…

18
Ağu
2022

Açık kaynak kimlik yönetim sistemindeki güvenlik açığı Ücretsiz IPA, XXE saldırılarına yol açabilir

Araştırmacılar, saldırganların ‘altyapının tam kontrolünü ele geçirebilir’ Araştırmacılar, Ücretsiz IPA’daki bir güvenlik açığının XML harici varlık (XXE) saldırılarına yol açabileceği…