Domande con tag 'xml'

domande con tag
4
risposte

Esegue una funzione PHP che restituisce una matrice da un file XSL

Esiste una sfida di sicurezza in cui è necessario eseguire codice sul server per recuperare un flag e questo codice deve essere eseguito utilizzando un documento XSL. Quindi ho trovato un modo per far interpretare al server il mio file XSL, e...
posta 05.10.2017 - 15:35
1
risposta

Come si può sfruttare XML Injection, serve un esempio?

Quindi ho trovato questa spiegazione per una vulnerabilità su alcuni cms: The XML parser at /WorkArea/Blogs/xmlrpc.aspx is vulnerable to XML external entity attacks which can be used to Scan behind perimeter firewalls or possibly includ...
posta 26.02.2013 - 17:34
2
risposte

Qualcuno usa XML Encryption?

Lo standard XML definisce un meccanismo per crittografare i dati in un documento XML. È parte dello standard . Qualcuno usa questo formato di crittografia XML? Esistono sistemi distribuiti significativi che utilizzano la crittografia XML? Vi...
posta 14.10.2012 - 20:00
3
risposte

Come posso testare e proteggere i parser ASN.1?

Per quanto ne so, .NET non ha un parser ASN.1 per leggere o scrivere dati costruito nel quadro. Ciò significa che qualsiasi codice che crea o verifica i dati ASN.1 utilizza una libreria di terze parti con qualità variabile. Castello gonfiabil...
posta 01.07.2012 - 02:50
1
risposta

Come interagisce uno sviluppatore con Microsoft Certificate * Web Services *

Microsoft Certificate Web Services è un servizio Web HTTPS (WS-Trust) che non ha dipendenza Kerberos e può essere utilizzato su una varietà di dispositivi. Questo è nuovo in Windows 2008 ed è separato dal sistema di richiesta chiavi basato sul b...
posta 18.01.2013 - 23:04
0
risposte

Approccio per testare l'iniezione XXE

Ho discusso di xxe injection nella mia applicazione web, la mia applicazione web consente l'espansione di entità XML fornite dall'utente Che cosa ho fatto: Traffico intercettato utilizzando Burp. Modificata la richiesta con Accept: te...
posta 12.01.2016 - 11:03
2
risposte

XXE e il suo impatto

Sto cercando di capire il concetto alla base di XXE (XML External Entity injection). Ho esaminato Linee guida OWASP su XXE E dal momento che sono nuovo di XML e DTD, ho seguito anche i tutorial di W3Cschools su questi argomenti. Ora come da...
posta 05.01.2014 - 12:04
1
risposta

Java Org.xmlpull.v1.XmlPullParser e XML Entità esterna (XXE) Attacchi di elaborazione

Sto valutando la sicurezza di un'applicazione Android e l'applicazione sta utilizzando il XmlPullParser incluso con Android. Sto avendo qualche difficoltà a ottenere qualche attacchi comuni per funzionare, ma voglio assicurati di non aver...
posta 11.10.2014 - 21:13
1
risposta

Come funziona lo scambio di firme SAML tra IDP e SP?

Sto cercando di capire lo scambio del protocollo SAML 2.0 (firmato). Ecco quello che ho capito finora: IDP ha una sua coppia pubblica ( PB1 ) e privata ( PV1 ) SP ha una sua coppia pubblica ( PB2 ) e privata ( PV2 )...
posta 05.01.2017 - 05:44
1
risposta

Gli attributi XML possono essere sfruttati?

sul mio sito web fornisco un xml, mentre i parametri GET saranno aggiunti come attributi (entità-codificati) da qualche parte nel xml. esempio ridotto: http://host/file.xml?x=y conduce a <root> <element x="y" /> </root...
posta 18.02.2014 - 09:47