DTD 파일 목록 정리 ※ 학습 용도로 업로드하며, 해당 파일을 악용할 시의 책임은 본인에게 있음을 밝힙니다. ./properties/schemas/j2ee/XMLSchema.dtd ./../properties/schemas/j2ee/XMLSchema.dtd ./../../properties/schemas/j2ee/XMLSchema.dtd /usr/share/java/jsp-api-2.2.jar!/javax/servlet/jsp/resources/jspxml.dtd /usr/share/java/jsp-api-2.3.jar!/javax/servlet/jsp/resources/jspxml.dtd /usr/share/maven-repo/javax/servlet/jsp/jsp-api/2.0/jsp-api-2.0.jar!/javax/s.. 2022. 12. 28. Blind XXE vulnerability ※ 영문 사이트를 참조해서 오역이 있을수도 있습니다. 지적해주시면 성실히 수정하도록 하겠습니다. ▶Blind XXE? Blind XXE vulnerability는 appllication이 XXE Injection 취약점이 있으나 어떠한 external entity정의를 응답에 포함시키지 않을 때 사용된다. 서버 측 파일보기가 직접적으로 가능하지는 않은 관계로 일반적인 XXE vulnerability보다 exploit에 어려움이 있다. Blind XXE의 탐지는 크게 두가지 방식으로 나누어진다. 1. Ouf-Of-Band 네트워크 상호작용을 일으킬 수 있으며, 상호작용하는 데이터와 함께 민감한 데이터를 유출할 수 있다. 2. XML 파싱 에러를 해당 메세지가 민감한 데이터를 포함하게끔 유발할 수 있다. ▶.. 2022. 12. 27. 이전 1 다음
