#xxe

10 января10 янв

1 мин

#rce XXE: от чтения файлов до full RCE через Expect Привет, друг! XXE (XML External Entity) — это атака на небезопасно сконфигурированный XML-парсер, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Звучит скучно? А теперь представь, что через обычную форму загрузки файлов ты можешь читать /etc/passwd, делать SSRF на внутренние сервисы и даже выполнять команды на сервере. Вот это уже интереснее. Подробнее: https://timcore.ru/2026/01/10/xxe-ot-chtenija-fajlov-do-full-rce-cherez-expect/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest.ru/ https://mikhailtarasovcom.ru/ https://timrobot.ru/ https://timneuro.ru/ 👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle. 🏫 vk.com/school_timcore - Школа этичного хакинга Timcore. 🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты. 🎮 vk.com/timcore_games - Разработка игр. 🕵‍♂ vk.com/forensics_timcore - Усл

#xxe

#rce

XXE: от чтения файлов до full RCE через Expect

Привет, друг!

XXE (XML External Entity) — это атака на небезопасно сконфигурированный XML-парсер, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Звучит скучно? А теперь представь, что через обычную форму загрузки файлов ты можешь читать /etc/passwd, делать SSRF на внутренние сервисы и даже выполнять команды на сервере. Вот это уже интереснее.

Подробнее: https://timcore.ru/2026/01/10/xxe-ot-chtenija-fajlov-do-full-rce-cherez-expect/

Другие наши проекты:

https://timcore.ru/

https://timcourse.ru/

https://timforensics.ru/

https://tarasovinvest.ru/

https://mikhailtarasovcom.ru/

https://timrobot.ru/

https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.

🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.

🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.