Preguntas con etiqueta 'xml'

1
respuesta

¿Por qué está fallando este ataque de inyección XPATH, y qué sucede en el fondo del ataque?

Hola, estoy tratando de entender la inyección de XPATH, tengo un problema con loacl ctf y parece que no entiendo cómo funciona. Así que esta es la consulta: 555-555-555 = verdadero Después de fuzzing parámetros obtengo:    Descripción:...
hecha 14.10.2016 - 17:33
1
respuesta

¿Se puede realizar un ataque XXE (entidad externa XML) desde un archivo SVG?

Dado que SVG está construido en gran medida, si no completamente en XML, ¿puede uno de los ataques que se pueden llevar a cabo a través de XML, como la inyección XXE, desde un archivo SVG?     
hecha 03.03.2016 - 02:39
1
respuesta

¿Los navegadores están obteniendo el espacio de nombres XSLT a través de HTTP al transformar XML?

Según la recomendación W3C (y según W3C Schools ), una hoja de estilo XSL que use XSLT debe declararse de la siguiente manera:    <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"> Pregunta:...
hecha 01.07.2016 - 16:54
2
respuestas

¿Puede un sitio estático (solo HTML) ser vulnerable a XXE?

En primer lugar, lo siento si estoy haciendo una pregunta trivial. Por lo que sé, XML se utiliza para representar estructuras de documentos. ¿Los sitios completamente estáticos que no aceptan entradas del usuario pueden ser vulnerables a XML,...
hecha 04.08.2014 - 14:17
2
respuestas

¿La configuración de seguridad de WCF o Java Metro está dentro del alcance de su departamento de seguridad; ¿deberia ser?

Windows Communication Foundation (WCF) es un conjunto de tecnologías que exponen el código y los datos ejecutables del lado del servidor a través de Internet. Dada la capacidad de puerto compartido de IIS, o incluso que un desarrollador web p...
hecha 22.11.2010 - 22:29
4
respuestas

Permitiendo a los usuarios cargar y descargar XML de forma segura

Tenemos un requisito para permitir que los usuarios carguen un documento XML en nuestro sistema. No lo procesamos, solo permitimos que lo descarguen de nuevo. Teniendo en cuenta varias vulnerabilidades de XSS del navegador como esta: enlace...
hecha 21.01.2015 - 10:10
1
respuesta

¿Cuál es la diferencia entre una puerta de enlace API y una puerta de enlace XML?

Estoy estudiando para el examen CCSP y estoy confundido sobre la diferencia entre una "puerta de enlace API" y "puerta de enlace XML". El material de formación que tengo establece:    Las puertas de enlace API también son una parte importante...
hecha 19.04.2018 - 16:34
2
respuestas

¿Es necesario tener filtros XSS cuando estoy guardando datos como XML?

Mi aplicación web toma configuraciones del usuario y las guarda en un archivo XML (no se hizo para detener XSS). La entrada está codificada en XML para que " , & ... y dichos caracteres no rompan la estructura XML. Entonces,...
hecha 06.08.2014 - 14:10
1
respuesta

/WEB-INF/web.xml que muestra las credenciales de MySQL?

Encontré el archivo /WEB-INF/web.xml en un dominio con el que estoy asociado. El archivo XML contiene: <database> <jndi-name>jdbc/mysql</jndi-name> <driver> <type>com.mysql.jdbc.jdbc2.optio...
hecha 13.04.2014 - 06:41
0
respuestas

Mitigación: Microsoft XML Parser (MSXML) y XML Core Services no compatibles (62758)

Tenemos varios hosts que ejecutan una versión obsoleta y ahora no compatible de MS XML Parser \ Core Services. Estoy tratando de encontrar una manera de mitigar este problema en silencio en las estaciones de trabajo, con suerte sin romper nada....
hecha 03.04.2017 - 21:20