La Guía de "XML External Entity (XXE) Injection" para Bug Bounty & Pentesting

112 Aufrufe
Published
En este capítulo de SHOSHIN Live, mostramos una guía básica de la vulnerabilidad "XML External Entity (#XXE) Injection". Una explicación teórica y varios ejercicios prácticos.

- SUSCRIBITE Y SEGUIREMOS HACIENDO CONTENIDO GRATIS Y EN ESPAÑOL. -

♦ No te olvides de registrarte en Sypse, una herramienta muy interesante para hacer RECON:
https://spyse.com/

♦ Mi Twitter: https://www.twitter.com/soyelmago
♦ Edición a cargo de: https://www.twitter.com/pimgux

===============================================================================
♦ Te dejo un cupón de u$s 100.- para tu VPS en Digital Ocean: https://m.do.co/c/6de1329372f1 (super recomendado tener un VPS para Bug Bounty)
===============================================================================

♦ Nuestros Servicios de Consultoría en Seguridad de la Información:
https://www.cintainfinita.com.ar

Te gusta el contenido? queres apoyar el canal? invitame un Cafecito/Buy Me a Coffee:
♦ https://cafecito.app/soyelmago
♦ https://www.buymeacoffee.com/UZX2sfS

-00:00 : Intro
-08:16 : La Guía del XXE - Agenda
-08:33 : Qué es un XXE
-09:55 : Qué es un XML
-18:25 : Que es un documento DTD
-20:36 : DEMO I
-33:41 : Proyecto Open Leaderboard - Bug Bounty Argentina
-35:17 : XXE with SPYSE
-39:07 : DEMO II
-53:09 : Tips & Tricks
-01:01:25 : Extensiones de Burp
-01:03:15 : Cierre
Kategorien
Corona Virus aktuelle Videos Gesundheits Tipps
Kommentare deaktiviert.