Arseniy Sharoglazov

Tag: SECURITY

4 posts   See also:  WAF   XML   XXE   DTD

¿Qué es XXE y cómo funciona?

XXE es una vulnerabilidad en el procesamiento de XML, un texto que está marcado según reglas específicas

 433   3 mo   DTD   ESPAÑOL   SECURITY   XML   XXE

Rejetto HTTP File Server 2.3m Unauthenticated RCE

I just decided to share an interesting Unauthenticated RCE and the story behind it!

 6559   3 mo   RCE   SECURITY

Exploiting XXE with local DTD files

This little technique can force your blind XXE to output anything you want!

 46938   2018   DTD   OOB   SECURITY   WAF   XML   XXE

Evil XML with Two Encodings

WAFs see a white noise instead of the document!

 13224   2018   DTD   SECURITY   WAF   XML   XXE
Subscribe to new articles

© Arseniy Sharoglazov, 2018–2024, All content is available under CC BY 4.0 RSS
Powered by Aegea