Preguntas con etiqueta 'xml'

preguntas con etiqueta
0
respuestas

archivo cross-domain.xml: diferentes políticas en diferentes directorios

Encontré archivos xml de varios dominios en Vimeo y encontré que hay diferentes políticas en diferentes directorios. Uno en enlace <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xm...
hecha 17.07.2016 - 12:21
3
respuestas

¿Cuál es el propósito de cifrar una clave simétrica con una clave pública en XML EncryptedKey?

Estaba leyendo el estándar de cifrado XML y tengo algunos problemas para entender el propósito de el cifrado de texto sin formato con una clave AES o 3DES generada simétricamente que a su vez se cifra con la clave RSA pública del destinatario....
hecha 25.01.2017 - 14:28
1
respuesta

Prevención de la inyección XXE

Me he topado con un método de explotación que no he tenido tiempo de investigar antes. Se dice que XML eXternal Entity es susceptible de un tipo de inyección del lado del servidor. Puedo especificar una Declaración de tipo de documento ( DOCTY...
hecha 02.03.2015 - 12:36
2
respuestas

¿Es php DOMDocument :: loadXML completamente seguro?

Nuestra aplicación está usando loadXML ampliamente para recibir datos (entrada) de los usuarios. Aparte de las comprobaciones habituales para las inyecciones de SQL y XXS, ¿existen riesgos conocidos al analizar el archivo xml utilizando loadXML?...
hecha 15.07.2014 - 16:54
1
respuesta

¿El uso de muchos analizadores XML (XDocument, XMLDocument) del Internet público aumenta el área de superficie de ataque?

Estoy codificando un servicio WCF anónimo que permite que otros usuarios publiquen XML en él. ¿El uso de diferentes tipos de analizadores XML XDocument, XMLDocument , o incluso analizadores de terceros aumenta la superficie de ataque? (...
hecha 22.01.2011 - 01:10
1
respuesta

¿Es .NET XmlSerializer.Deserialize (TextReader) seguro?

¿Está el método .NET XmlSerializer.Deserialize(TextReader) a salvo de las vulnerabilidades de XML (XXE, XmlBomb, etc.)? ¿Se procesará la DTD durante la deserialización? Puedo entender por qué XmlSerializer.Deserialize(XmlTextReader)...
hecha 27.06.2018 - 14:16
1
respuesta

Fuzzing C ++ aplicación que espera un archivo XML

Estoy intentando confundir una aplicación para asegurarme de que sea segura. La aplicación no tiene ninguna interfaz de usuario y debe ejecutarse a través del cmdline: app.exe myfile.xml También myfile.xml tiene este aspecto: <S...
hecha 16.05.2016 - 13:19
1
respuesta

Diferencia entre las entidades externas XML y los ataques de inclusión remota de archivos

Estaba estudiando sobre el ataque de entidades externas XML y el ataque de inclusión remota de archivos. Según mi entendimiento, el ataque de entidades externas XML es donde el analizador XML en la aplicación web tiene la opción de entidades...
hecha 27.01.2018 - 20:37
1
respuesta

Cómo prevenir XSS al transferir contenido de páginas web dentro de XML

Tengo una aplicación web ASP.NET que utiliza HTTPS y solicitud / respuesta basada en XML. Parece que la cookie de sesión de un usuario se puede recuperar a través de XSS, si se intercepta la solicitud / respuesta y se agrega un código JavaScript...
hecha 01.06.2014 - 23:02
0
respuestas

¿Cómo se pueden detectar los ataques de entidad externa XML?

Los ataques de entidad externa XML se han identificado como una de las 10 principales vulnerabilidades de la aplicación web de OWASP. Si bien parece haber mucha información sobre qué es un ataque de una entidad externa XML y cómo se puede preven...
hecha 01.04.2018 - 16:03