« TAKAISIN BLOGIIN
HAKATEMIA / BLOGI

Esittelyssä: XXE Studio

Hakatemian XXE-studiossa generoit XXE-hyökkäykset hetkessä.

sunnuntai 12.3.2023

Jos olet koskaan tehnyt XXE-hyökkäyksiä, erityisesti OOB-hyökkäyksiä jossa entiteettejä rakennetaan sisäkkäin, ristiin rastiin, ja tarjoillaan osittain ulkoiselta palvelimelta, tiedät jo että XML:n muotoilun saaminen kohdilleen voi olla haastavaa.

Tätä helpottamaan Hakatemiaan on juuri lisätty uusi työkalu, XXE Studio. Kopioi vain haluamasi XML työkaluun ja valitse asetukset kuten hyökkäyksen tyyppi, haluamasi URL/tiedostopolku, ja mahdollisesti ulkoisen DTD:n ja kuuntelijan URL-osoite. Sitten vain painat nappia, ja koko hyökkäys luodaan sinulle automaattisesti.

Työkaluun luodaan uusia hyökkäysvaihtohtoja sitä mukaan kun lisäämme XXE-kurssille lisää moduuleita. Kaikki nykyiset moduulit voi jo ratkaista työkalua hyödyntämällä.

Ei kun kokeilemaan!

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.