Domande con tag 'xml'

domande con tag
1
risposta

/WEB-INF/web.xml che mostra le credenziali MySQL?

Ho trovato il file /WEB-INF/web.xml su un dominio a cui sono associato. Il file XML contiene: <database> <jndi-name>jdbc/mysql</jndi-name> <driver> <type>com.mysql.jdbc.jdbc2.optional.MysqlCo...
posta 13.04.2014 - 06:41
0
risposte

Attenuazione: Microsoft XML Parser (MSXML) e XML Core Services non supportati (62758)

Abbiamo un numero di host che esegue una versione obsoleta e ora non supportata di MS XML Parser \ Core Services. Sto cercando di trovare un modo per attenuare silenziosamente questo problema sulle workstation, sperando senza rompere nulla. Sono...
posta 03.04.2017 - 21:20
0
risposte

file cross-domain.xml: politiche diverse in diverse directory

Mi sono imbattuto in file xml tra domini su Vimeo e ho scoperto che esistono diverse politiche su diverse directory. Uno su link <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/...
posta 17.07.2016 - 12:21
3
risposte

Qual è lo scopo della crittografia di una chiave simmetrica con una chiave pubblica in XML Encrypted Key?

Stavo leggendo lo standard XML Encryption e ho qualche problema a capire lo scopo di crittografia di un testo semplice con una chiave AES o 3DES simmetrica che a sua volta viene crittografata con la chiave RSA pubblica del destinatario. Se...
posta 25.01.2017 - 14:28
1
risposta

Prevenire l'iniezione XXE

Mi sono imbattuto in un metodo di exploit che non ho avuto il tempo di indagare prima. XML eXternal Entity è detto suscettibile di un tipo di iniezione lato server. Posso specificare una dichiarazione del tipo di documento ( DOCTYPE ) per defi...
posta 02.03.2015 - 12:36
2
risposte

php DOMDocument :: loadXML è completamente sicuro?

La nostra applicazione utilizza ampiamente loadXML per ricevere dati (input) dagli utenti. Oltre ai soliti controlli per le iniezioni SQL e XXS, ci sono dei rischi noti nell'analisi del file xml usando loadXML? I file XML hanno dimensioni limita...
posta 15.07.2014 - 16:54
1
risposta

L'uso di molti parser XML (XDocument, XMLDocument) dalla superficie di attacco di Internet pubblica aumenta?

Sto codificando un servizio WCF anonimo che consente ad altri di postare XML in esso. L'uso di diversi tipi di parser XML XDocument, XMLDocument o anche di parser di terze parti aumenta l'area di superficie di attacco? (Buffer trabocca,...
posta 22.01.2011 - 01:10
1
risposta

Fuzzing dell'applicazione C ++ che si aspetta file XML

Sto provando a sfogliare un'applicazione per assicurarmi che sia sicura. L'app non ha alcuna interfaccia utente e deve essere eseguita tramite la cmdline: app.exe myfile.xml Anche myfile.xml assomiglia a questo: <Sample> <Fi...
posta 16.05.2016 - 13:19
1
risposta

Differenza tra entità esterne XML e attacchi di inclusione di file remoti

Stavo solo studiando l'attacco di entità esterne XML e Attacco di inclusione di file remoti. Secondo la mia comprensione, l'attacco di entità esterne XML è dove il parser XML nell'applicazione web ha l'opzione di entità esterne abilitate e l'...
posta 27.01.2018 - 20:37
1
risposta

Come evitare XSS durante il trasferimento di contenuti di pagine Web all'interno di XML

Ho un'applicazione web ASP.NET che usa HTTPS e richiesta-risposta basata su XML. Sembra che il cookie di sessione di un utente possa essere recuperato tramite XSS, se la richiesta / risposta viene intercettata e il codice JavaScript dannoso vien...
posta 01.06.2014 - 23:02