• 14. Remote Code Execution
  • 15. Memory
    		•

     XML External Entity Vulnerability




    Download 2.9 Mb.
    Pdf ko'rish
    bet6/21
    Sana05.03.2024
    Hajmi2.9 Mb.
    #167631
    1   2   3   4   5   6   7   8   9   ...   21
    Bog'liq
    web hacking101
    GUVOHNOMA1, 4455 eng, 526 test, Фабрика форматов PicPDF 1 alifbe daftari ingliz tili math musiqa, Taqriz Namuna, Mavzu Web-texnologiyalar va ulardan foydalanish reja-fayllar.org, Mavzu O\'quv-tarbiya jarayonida Web texnologiyalardan foydalanis, Komilova Zulxumor Xokimovna, 11-amaliy, 4-labaratoreya, 3-labaratoreya ishi, 2-amaliy ish, O\'rnatilgan tizimlarning kiritish chiqarish interfeyslari kurs ishi, Toshkent davlat iqtisodiyot universiteti
    13. XML External Entity Vulnerability . . . . . . . . . . . . . . . . . . . . . . . . . 100
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
    1. Read Access to Google . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
    2. Facebook XXE with Word . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
    3. Wikiloc XXE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
    14. Remote Code Execution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
    1. Polyvore ImageMagick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
    2. Algolia RCE on facebooksearch.algolia.com . . . . . . . . . . . . . . . . . 114
    3. Foobar Smarty Template Injection RCE . . . . . . . . . . . . . . . . . . . . 116
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
    15. Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
    Buffer Overflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
    Read out of Bounds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
    Memory Corruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
    1. PHP ftp_genlist() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
    2. Python Hotshot Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
    3. Libcurl Read Out of Bounds . . . . . . . . . . . . . . . . . . . . . . . . . . 127
    4. PHP Memory Corruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

    CONTENTS

    Download 2.9 Mb.
    1   2   3   4   5   6   7   8   9   ...   21




    Download 2.9 Mb.
    Pdf ko'rish