|
XML External Entity VulnerabilityBog'liq web hacking101 GUVOHNOMA1, 4455 eng, 526 test, Фабрика форматов PicPDF 1 alifbe daftari ingliz tili math musiqa, Taqriz Namuna, Mavzu Web-texnologiyalar va ulardan foydalanish reja-fayllar.org, Mavzu O\'quv-tarbiya jarayonida Web texnologiyalardan foydalanis, Komilova Zulxumor Xokimovna, 11-amaliy, 4-labaratoreya, 3-labaratoreya ishi, 2-amaliy ish, O\'rnatilgan tizimlarning kiritish chiqarish interfeyslari kurs ishi, Toshkent davlat iqtisodiyot universiteti13. XML External Entity Vulnerability . . . . . . . . . . . . . . . . . . . . . . . . . 100
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
1. Read Access to Google . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
2. Facebook XXE with Word . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
3. Wikiloc XXE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
14. Remote Code Execution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
1. Polyvore ImageMagick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
2. Algolia RCE on facebooksearch.algolia.com . . . . . . . . . . . . . . . . . 114
3. Foobar Smarty Template Injection RCE . . . . . . . . . . . . . . . . . . . . 116
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
15. Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Buffer Overflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Read out of Bounds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Memory Corruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
1. PHP ftp_genlist() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
2. Python Hotshot Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
3. Libcurl Read Out of Bounds . . . . . . . . . . . . . . . . . . . . . . . . . . 127
4. PHP Memory Corruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
|
| |