XXE buta muncul ketika aplikasi rentan terhadap injeksi XXE tetapi tidak mengembalikan nilai entitas eksternal yang ditentukan dalam responsnya.
Oleh karena itu, apa yang dimaksud dengan kerentanan XXE?
Injeksi entitas eksternal XML (juga dikenal sebagai XXE ) adalah kerentanan keamanan web yang memungkinkan penyerang mengganggu pemrosesan data XML aplikasi.
Demikian juga, apa itu injeksi XML? XML Injection adalah teknik serangan yang digunakan untuk memanipulasi atau mengkompromikan logika aplikasi atau layanan XML . Injeksi konten dan/atau struktur XML yang tidak diinginkan ke dalam pesan XML dapat mengubah logika aplikasi yang diinginkan. Dalam contoh ini, aplikasi XML /HTML dapat terkena kerentanan XSS.
Oleh karena itu, apa itu injeksi entitas eksternal XML?
Serangan XML External Entity (XXE) (terkadang disebut serangan injeksi XXE ) adalah jenis serangan yang menyalahgunakan fitur parser XML yang tersedia secara luas tetapi jarang digunakan. Menggunakan XXE, penyerang dapat menyebabkan Denial of Service (DoS) serta mengakses konten dan layanan lokal dan jarak jauh.
Bagaimana serangan XML Injection mengeksploitasi kerentanan?
Deskripsi serangan Selama ” Injeksi XML ” penyerang mencoba menyuntikkan berbagai Tag XML dalam pesan SOAP yang bertujuan untuk memodifikasi struktur XML . Biasanya hasil injeksi XML yang berhasil dalam pelaksanaan operasi terbatas. Bergantung pada operasi yang dijalankan, berbagai tujuan keamanan mungkin dilanggar.