Domande con tag 'xml'

domande con tag
1
risposta

Eventuali vulnerabilità causate dalla riduzione del parser XML del browser?

Ho trovato un modo per forzare un sito a restituire XML di tipo contenuto al browser dell'utente anche se il contenuto è HTML. Il browser quindi interpreta questo sito come XML e genera un errore poiché l'HTML contiene Javascript che non decodif...
posta 28.11.2016 - 18:58
1
risposta

Applicazione pagina singola con backend API REST basato su XML, interrogato da XPath dinamico

Un'applicazione web che sto sviluppando sarà un'applicazione singola pagina (SPA) che interagirà con un backend API REST, attraverso chiamate jQuery.ajax() . La SPA e l'API saranno entrambe servite tramite una connessione https / TLS. L'A...
posta 02.05.2016 - 20:42
1
risposta

Perché questo attacco di iniezione XPATH fallisce e cosa sta succedendo sullo sfondo di un attacco?

Ciao Sto cercando di capire l'iniezione di XPATH, ho un problema ctf loacl e non riesco a capire come funziona. Quindi questa è la query: 555-555-555 = true Dopo i parametri di fuzzing ottengo: Description: An unhandled exception occ...
posta 14.10.2016 - 17:33
1
risposta

È possibile eseguire un attacco XXE (XML External Entity) all'interno di un file SVG?

Dato che SVG è costruito pesantemente se non interamente su XML, è possibile eseguire uno degli attacchi che possono essere eseguiti tramite XML come XXE injection da un file SVG?     
posta 03.03.2016 - 02:39
1
risposta

I browser stanno recuperando lo spazio dei nomi XSLT su HTTP durante la trasformazione di XML?

In base alla raccomandazione W3C (e secondo W3C Schools ), un foglio di stile XSL usando XSLT dovrebbe essere dichiarato come segue: <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"> Domanda: ht...
posta 01.07.2016 - 16:54
2
risposte

Un sito statico (solo HTML) può essere vulnerabile a XXE?

Prima di tutto scusa se ti faccio una domanda banale. Per quanto ne so, XML è usato per rappresentare strutture di documenti. È possibile che siti completamente statici che non accettano input utente siano vulnerabili agli attacchi XML, DTD e...
posta 04.08.2014 - 14:17
2
risposte

È la configurazione di sicurezza WCF o Java Metro in-scope per il tuo dipartimento di sicurezza; dovrebbe essere?

Windows Communication Foundation (WCF) è un insieme di tecnologie che espongono codice e dati eseguibili sul lato server su Internet. Viste le capacità di condivisione delle porte di IIS, o anche che uno sviluppatore web può ospitare un'appli...
posta 22.11.2010 - 22:29
4
risposte

Permettere agli utenti di caricare e scaricare XML in sicurezza

Abbiamo l'obbligo di consentire agli utenti di caricare un documento XML nel nostro sistema. Non lo processiamo, gli permettiamo solo di scaricarlo di nuovo. Considerate varie vulnerabilità del browser XSS come questo: link (varie aromi che...
posta 21.01.2015 - 10:10
1
risposta

Qual è la differenza tra un gateway API e un gateway XML?

Sto studiando per l'esame CCSP e sono confuso sulla differenza tra "gateway API" e "gateway XML". Il materiale di formazione che ho dichiara: API gateways are also an important part of a layered security model. They can be used to impose...
posta 19.04.2018 - 16:34
2
risposte

È necessario disporre di filtri XSS quando sto salvando i dati come XML?

La mia web-app prende alcune configurazioni dall'utente e le salva in un file XML (non è stato fatto per fermare XSS). L'input è codificato XML in modo che " , & ... e tali caratteri non interrompano la struttura XML. Quindi è ne...
posta 06.08.2014 - 14:10