La Guía de "XML External Entity (XXE) Injection" para Bug Bounty & Pentesting

109 Aufrufe

Danke für die Bewertung! Teile es mit Deinen Freunden!

Danke für Deine Bewertung!

Published Jun 29, 2021

En este capítulo de SHOSHIN Live, mostramos una guía básica de la vulnerabilidad "XML External Entity (#XXE) Injection". Una explicación teórica y varios ejercicios prácticos.

- SUSCRIBITE Y SEGUIREMOS HACIENDO CONTENIDO GRATIS Y EN ESPAÑOL. -

♦ No te olvides de registrarte en Sypse, una herramienta muy interesante para hacer RECON:
https://spyse.com/

♦ Mi Twitter: https://www.twitter.com/soyelmago
♦ Edición a cargo de: https://www.twitter.com/pimgux

===============================================================================
♦ Te dejo un cupón de u$s 100.- para tu VPS en Digital Ocean: https://m.do.co/c/6de1329372f1 (super recomendado tener un VPS para Bug Bounty)
===============================================================================

♦ Nuestros Servicios de Consultoría en Seguridad de la Información:
https://www.cintainfinita.com.ar

Te gusta el contenido? queres apoyar el canal? invitame un Cafecito/Buy Me a Coffee:
♦ https://cafecito.app/soyelmago
♦ https://www.buymeacoffee.com/UZX2sfS

-00:00 : Intro
-08:16 : La Guía del XXE - Agenda
-08:33 : Qué es un XXE
-09:55 : Qué es un XML
-18:25 : Que es un documento DTD
-20:36 : DEMO I
-33:41 : Proyecto Open Leaderboard - Bug Bounty Argentina
-35:17 : XXE with SPYSE
-39:07 : DEMO II
-53:09 : Tips & Tricks
-01:01:25 : Extensiones de Burp
-01:03:15 : Cierre

Kategorien: Corona Virus aktuelle Videos Gesundheits Tipps

Kommentare deaktiviert.

Anmelden

La Guía de "XML External Entity (XXE) Injection" para Bug Bounty & Pentesting

Als nächstes