XML tashqi sub'ektlari (XXE) qarshi—hujum maxsus qurilgan XML hujjatlari yordamida amalga oshiriladi. Bu boshqa hujum vektorlaridan farq qiladi, chunki u merosga xos zaifliklardan foydalanadi XML tasdiqlanmagan foydalanuvchi yozuvlari o'rniga tahlil qiluvchilar. XML hujjatlari yo'llarni bosib o'tish, kodni masofadan bajarish va server tomonidagi so'rovlarni qalbakilashtirish (SSRF) uchun ishlatilishi mumkin.
Saytlararo skript (XSS) - tajovuzkor zararli JavaScript-ni o'z ichiga olgan matnni kiritadi. Maqsad Brauzeri kodni bajaradi, bu tajovuzkorga foydalanuvchilarni zararli veb-saytga yo'naltirish yoki foydalanuvchi sessiyasini o'g'irlash uchun sessiya Cookie-fayllarini o'g'irlash imkonini beradi. Agar dastur JavaScript kodini olib tashlash uchun foydalanuvchi ma'lumotlarini sanitarizatsiya qilmasa, XSS-ga nisbatan zaifdir.
Do'stlaringiz bilan baham: |