Preguntas con etiqueta 'xxe'

1
respuesta

¿PHP loadXML es vulnerable al ataque XXE (y a otros ataques)? ¿Hay una lista de funciones vulnerables?

Tengo un código PHP que utiliza la función loadXML (así como otras funciones XML). ¿La función loadXML es vulnerable al ataque XXE? A saber, si el XML contiene entidades externas, ¿se interpretarán? ¿Esta función es vulnerable a otros a...
hecha 15.08.2016 - 11:05
1
respuesta

Previniendo XSS en SVG

Actualmente, al evaluar una aplicación, descubrí que es posible enviar un relleno SVG que contenga Javascript (la aplicación también es vulnerable a XXE). Me pregunté si había un método para prevenir esas vulnerabilidades y asegurar el formulari...
hecha 16.01.2017 - 11:40
0
respuestas

Enfoque para probar la inyección XXE

He estado discutiendo la inyección xxe en mi aplicación web, Mi aplicación web permite la expansión de las entidades XML proporcionadas por el usuario Lo que hice: Tráfico interceptado utilizando Burp. Se modificó la solicitud con Ac...
hecha 12.01.2016 - 12:03
1
respuesta

¿Alguna de las vulnerabilidades causadas por un corto circuito del analizador XML del navegador?

He encontrado una forma de obligar a un sitio a devolver XML de tipo de contenido al navegador del usuario, aunque el contenido sea HTML. Luego, el navegador interpreta este sitio como XML y arroja un error ya que el HTML contiene Javascript que...
hecha 28.11.2016 - 18:58
1
respuesta

¿Se puede realizar un ataque XXE (entidad externa XML) desde un archivo SVG?

Dado que SVG está construido en gran medida, si no completamente en XML, ¿puede uno de los ataques que se pueden llevar a cabo a través de XML, como la inyección XXE, desde un archivo SVG?     
hecha 03.03.2016 - 02:39
1
respuesta

entidad externa XML - enumeración de archivos local (pregunta de evaluación de impacto)

Me encontré con un par de solicitud-respuesta XML al probar una aplicación web e intenté inyectar cargas útiles XXE. Tenga en cuenta que, en este caso, ningún parámetro XML enviado en la solicitud se reflejó en la respuesta. Sin embargo, como la...
hecha 11.10.2015 - 19:54
1
respuesta

¿Es .NET XmlSerializer.Deserialize (TextReader) seguro?

¿Está el método .NET XmlSerializer.Deserialize(TextReader) a salvo de las vulnerabilidades de XML (XXE, XmlBomb, etc.)? ¿Se procesará la DTD durante la deserialización? Puedo entender por qué XmlSerializer.Deserialize(XmlTextReader)...
hecha 27.06.2018 - 14:16
1
respuesta

¿Por qué la XXE no forma parte de la inyección en el Top 10 de OWASP?

Intento explicarme a mí mismo por qué XXE no se incluye en la categoría de inyección, ya que es una forma de inyección XML. La entidad externa XML es un ataque que manipula el analizador / intérprete XML para lograr la divulgación de informac...
hecha 12.05.2018 - 11:30
1
respuesta

¿Cuáles son los pasos para defenderse contra la vulnerabilidad de procesamiento de la entidad externa XML (XXE)?

Últimamente he visto tantos ataques de este tipo, por lo que quería preguntar cuál es la forma correcta de defenderse de la vulnerabilidad del procesamiento de entidades externas XML (XXE). Por ejemplo, ¿qué pasa si analizo un xml simple en mi a...
hecha 10.04.2015 - 15:07
1
respuesta

Carga de XSS y XXE en valor de atributos XML

Estoy probando la aplicación web con la funcionalidad de carga de archivos. El único formato de archivo posible es XML. El contenido del archivo guardado en atributos XML se presenta en la página separada. Por ejemplo, el archivo XML tiene es...
hecha 16.11.2017 - 14:25