Domande con tag 'xxe'

1
risposta

PHP loadXML è vulnerabile all'attacco XXE (e ad altri attacchi)? Esiste un elenco di funzioni vulnerabili?

Ho codice PHP che usa la funzione loadXML (così come altre funzioni XML). La funzione loadXML è vulnerabile all'attacco XXE? Vale a dire, se l'XML contiene entità esterne, saranno interpretate? Questa funzione è vulnerabile ad altri att...
posta 15.08.2016 - 11:05
1
risposta

Prevenzione di XSS in SVG

Attualmente valutando un'applicazione, ho scoperto che è possibile inviare un riempimento SVG contenente Javascript (l'app è vulnerabile anche a XXE). Mi chiedevo se esistesse un metodo per prevenire tali vulnerabilità e proteggere il modulo di...
posta 16.01.2017 - 11:40
0
risposte

Approccio per testare l'iniezione XXE

Ho discusso di xxe injection nella mia applicazione web, la mia applicazione web consente l'espansione di entità XML fornite dall'utente Che cosa ho fatto: Traffico intercettato utilizzando Burp. Modificata la richiesta con Accept: te...
posta 12.01.2016 - 12:03
1
risposta

Eventuali vulnerabilità causate dalla riduzione del parser XML del browser?

Ho trovato un modo per forzare un sito a restituire XML di tipo contenuto al browser dell'utente anche se il contenuto è HTML. Il browser quindi interpreta questo sito come XML e genera un errore poiché l'HTML contiene Javascript che non decodif...
posta 28.11.2016 - 18:58
1
risposta

È possibile eseguire un attacco XXE (XML External Entity) all'interno di un file SVG?

Dato che SVG è costruito pesantemente se non interamente su XML, è possibile eseguire uno degli attacchi che possono essere eseguiti tramite XML come XXE injection da un file SVG?     
posta 03.03.2016 - 02:39
1
risposta

Entità esterna XML - Enumerazione file locale (domanda di valutazione dell'impatto)

Mi ero imbattuto in una coppia di richiesta-risposta XML durante il test di un'applicazione Web e ho tentato di iniettare payload XXE. Si noti che in questo caso nessun parametro XML inviato nella richiesta è stato riflesso nella risposta. Tutta...
posta 11.10.2015 - 19:54
1
risposta

Perché la parte XX di Injection non è nella Top 10 di OWASP?

Sto cercando di spiegarmi perché XXE non rientra nella categoria Injection, in quanto è una forma di iniezione XML. XML External Entity è un attacco che manipola il parser / interprete XML, per ottenere la divulgazione di alcuni dati (ad es....
posta 12.05.2018 - 11:30
1
risposta

Quali sono i passaggi da difendere contro XML External Entity (XXE) Vulnerabilità dell'elaborazione?

Ultimamente ho visto così tanti attacchi di questo tipo, quindi ho voluto chiedere quale sia il modo corretto per difendersi dalla vulnerabilità di XML External Entity (XXE) Processing. Ad esempio, cosa succede se analizzo alcuni semplici xml ne...
posta 10.04.2015 - 15:07
1
risposta

Payload XSS e XXE nel valore degli attributi XML

Sto testando un'applicazione web con funzionalità di caricamento file. L'unico formato di file possibile è XML. Il contenuto del file salvato in attributi XML viene quindi presentato nella pagina separata. Ad esempio il file XML ha il seguent...
posta 16.11.2017 - 14:25
0
risposte

servizio SOAP ASP.NET XXE

È possibile eseguire qualsiasi tipo di XXE in un servizio sviluppato utilizzando il framework di servizi SOAP C # predefinito? Chiedo perché ogni tipo di carico utile XXE cerco di aggiungere, anche l'intestazione XML, qualunque cosa aggiunga...
posta 11.11.2018 - 22:51