馃ЬHACKING 脡TICO - XEE (XML External Entity Injection)

Diseo51 visualizaciones24 feb 20268:38
pentestingxeexmlexternal entitywebhacking web

Video t茅cnico que explica la vulnerabilidad XEE (XML External Entity Injection), mostrando c贸mo un XML mal configurado puede permitir la extracci贸n de informaci贸n sensible o ataques como SSRF en entornos controlados. Incluye una demostraci贸n tipo CTF y buenas pr谩cticas para configurar parsers XML de forma segura y prevenir este tipo de fallos. 馃搶 Recursos adicionales: 馃摉 Gu铆a en GitBook: https://dise0.gitbook.io/h4cker_b00k/herramientas-tecnicas/h... 馃搨 Maquina XEE.tar: https://drive.google.com/file/d/1nYMv_n_fmL821l-_eEfnyVH6jou... 馃捇 Mi p谩gina web: https://pwn3d.es/

0 comentarios

Inicia sesi贸n para dejar un comentario