XML External Entity (XXE) Injection - Explicado desde Cero

En esta ocasión, os traigo el resubido de una de las clases que tuvimos por Twitch donde explicamos las inyección XXE desde cero, todo ello a través de los laboratorios de PortSwigger y con varios ejemplos prácticos.

Cualquier duda podéis utilizar los comentarios para que la comunidad os eche un cable. ¡Recordad que estamos todos los días en directo por Twitch a las 21:00 hora de España peninsular!

Canal principal de Youtube:    / s4vitar  
Cuenta de Twitch:   / s4vitaar  
Cuenta de Twitter:   / s4vitar  
Cuenta de Lbry: https://odysee.com/@s4vitar:f
Servidor Discord Hacking Ético Español:   / discord  

00:00 - Introducción
00:39 - Nos montamos un laboratorio en local para practicar
06:56 - ¿Qué es XML?
10:09 - ¿Qué es una entidad?
14:06 - ¿Qué es el DTD?
18:56 - Realizamos una explotación de XXE básica para entender el concepto
19:25 - Uso de Wrappers para cambiar la representación de los datos
10:52 - Exploiting XXE using external entities to retrieve files
26:16 - Exploiting XXE to perform SSRF attacks
26:27 - ¿En qué consiste un ataque SSRF?
43:17 - Blind XXE with out-of-band (OOB) interaction
51:14 - Explicando las Blind XXE usando un DTD externo malicioso en nuestro laboratorio local
1:00:06 - Blind XXE with out-of-band (OOB) interaction via XML parameter entities
1:04:51 - Exploiting blind XXE to exfiltrate data using a malicious external DTD
1:14:28 - Exploiting blind XXE to retrieve data via error messages
1:20:58 - Exploiting XInclude to retrieve files
1:27:19 - Exploiting XXE via image file upload

#PortSwigger #XXE #Labs #Pentesting #RedTeam