Blind XXE Attack
الهجوم الأعمى على XXE هو عبارة عن هجوم يستهدف تطبيقات الويب التي تخضع لتحليل XML. يتم إرسال طلبات مسبقة إلى الخادم للحصول على بيانات XML من المصدر المختار. يتم تحليل البيانات المستلمة من قبل التطبيق باستخدام خاصية تحليل XML.
الهجوم الأعمى XXE هو يستفيد من الثغرات في التطبيقات المختلفة وإمكانية تعريف طرق الهجوم الخاصة بالمتسللين إلى الخادم.
عندما يتم تنفيذ الهجوم ، يتعين على المهاجمين إعداد مستندات XML مزيفة يتم إرسالها إلى التطبيق. يتم تضمين رموز داخل الوثيقة الجديدة التي تحتوي على عدادات قياسية متعددة. في حالة الهجوم المخترق ، يتعين على المدافعين البحث عن أي بنية خاصة في البيانات.
يعتمد الهجوم على اختراق المستند المرسل إلى الخادم ، حيث يتم استخدام معلومات المستخدمين بشكل خاطئ لإظهار تنفيذية الملفات. توصي الخبراء بإجراء عملية تحليل الأمن لتصميم التطبيقات لتجنب الاختراقات الأعمى XXE.
وفي النهاية يجب تطوير برمجيات قوية والمواظبة على تحديثها دائمًا.