Etiket: XXE

12
Mar
2025

PHP XXE Enjeksiyon Güvenlik Açığı, saldırganların yapılandırma dosyalarına ve özel anahtarlara erişmesini sağlar

PHP’deki yeni ortaya çıkan bir XML harici varlık (XXE) enjeksiyon güvenlik açığı, saldırganların hassas yapılandırma dosyalarına ve özel anahtarlara erişmek…

11
Mar
2025

Gelişmiş XXE güvenlik açıklarından yararlanmak için eksiksiz bir rehber

XML Dış Varlık (XXE) güvenlik açıkları, modern web uygulamalarında en çok gözden kaçan ama etkili güvenlik açıklarından biridir. Her ne…

26
Kas
2024

XXE Yarışması – Google CTF

XXE Yarışması – Google CTF Source link

10
Haz
2024

XML eXternal Entity (XXE) Enjeksiyon Güvenlik Açığı İçin PoC Açıklarından Yararlanma Yayınlandı

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

11
Mar
2024

Yazı Tiplerindeki Güvenlik Açıkları XXE ve Keyfi Komut Yürütülmesine İzin Veriyor

Web geliştirme ve tasarımında kullanılan popüler yazı tipleri, XML Harici Varlık (XXE) saldırılarını başlatmak ve isteğe bağlı komutları yürütmek için…

18
Ağu
2022

Açık kaynak kimlik yönetim sistemindeki güvenlik açığı Ücretsiz IPA, XXE saldırılarına yol açabilir

Araştırmacılar, saldırganların ‘altyapının tam kontrolünü ele geçirebilir’ Araştırmacılar, Ücretsiz IPA’daki bir güvenlik açığının XML harici varlık (XXE) saldırılarına yol açabileceği…