Preguntas con etiqueta 'xml'

preguntas con etiqueta
2
respuestas

¿Alguien usa el cifrado XML?

El estándar XML define un mecanismo para cifrar los datos en un documento XML. Es parte del estándar . ¿Alguien usa este formato de cifrado XML? ¿Hay algún sistema implementado significativo que use cifrado XML? ¿Se usa en la práctica o es s...
hecha 14.10.2012 - 22:00
3
respuestas

¿Cómo pruebo y aseguro los analizadores ASN.1?

Por lo que puedo decir, .NET no tiene un ASN.1 parser para leer o escribir datos construido en el marco. Esto significa que cualquier código que crea o verifica datos ASN.1 está utilizando una biblioteca de terceros de calidad variable. Bounc...
hecha 01.07.2012 - 04:50
1
respuesta

¿Cómo interactúa un desarrollador con el Certificado de Microsoft * Servicios web *

Los Servicios web de certificados de Microsoft son un servicio web HTTPS (WS-Trust) que no tiene dependencia de Kerberos y se puede usar en una variedad de dispositivos. Esto es nuevo en Windows 2008 y es independiente del sistema de solicitud d...
hecha 19.01.2013 - 00:04
0
respuestas

Enfoque para probar la inyección XXE

He estado discutiendo la inyección xxe en mi aplicación web, Mi aplicación web permite la expansión de las entidades XML proporcionadas por el usuario Lo que hice: Tráfico interceptado utilizando Burp. Se modificó la solicitud con Ac...
hecha 12.01.2016 - 12:03
2
respuestas

XXE y su impacto

Estoy tratando de entender el concepto detrás de XXE (inyección de entidad externa XML). Pasé por Pautas de OWASP sobre XXE Y como soy nuevo en XML y DTD, también estudié los tutoriales de W3Cschools sobre estos temas. Ahora, de acuerdo con...
hecha 05.01.2014 - 13:04
1
respuesta

Java org.xmlpull.v1.XmlPullParser y entidad externa XML (XXE) que procesan ataques

Estoy evaluando la seguridad de una aplicación de Android y la aplicación está utilizando XmlPullParser incluido con Android. Tengo algunas dificultades para que cualquier ataques comunes funcione, pero quiero Asegúrate de no haberte perd...
hecha 11.10.2014 - 23:13
1
respuesta

¿Cómo funciona el intercambio de firmas SAML entre IDP y SP?

Estoy tratando de entender el intercambio de protocolo SAML 2.0 (firmado). Esto es lo que entendí hasta ahora: IDP tiene su propio par público ( PB1 ) y privado ( PV1 ) SP tiene su propio par público ( PB2 ) y priva...
hecha 05.01.2017 - 06:44
1
respuesta

¿Se pueden explotar los atributos XML?

en mi sitio web, entrego un xml, mientras que los parámetros GET se agregarán como atributos (codificados por la entidad) en algún lugar del xml. ejemplo simplificado: http://host/file.xml?x=y lleva a <root> <element x="y" /...
hecha 18.02.2014 - 10:47
1
respuesta

¿Alguna de las vulnerabilidades causadas por un corto circuito del analizador XML del navegador?

He encontrado una forma de obligar a un sitio a devolver XML de tipo de contenido al navegador del usuario, aunque el contenido sea HTML. Luego, el navegador interpreta este sitio como XML y arroja un error ya que el HTML contiene Javascript que...
hecha 28.11.2016 - 18:58
1
respuesta

Aplicación de una sola página con backend API REST basada en XML, consultada por XPath dinámico

Una aplicación web que estoy desarrollando será una aplicación de una sola página (SPA) que interactuará con un backend API REST, a través de jQuery.ajax() calls. El SPA y la API se servirán a través de una conexión https / TLS. La API...
hecha 02.05.2016 - 20:42