XML external entity attack

Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.

L'XML external entity attack a l'è 'n attacch faa a 'n applicazion che la parsa de l'XML, che 'l capita quand che 'na richiesta l'è analizzada de 'n parser debol e la domanda 'na resorsa esterna e 'l permett de robà di informazion interni o esterni, de fà on denial of service o de fà di server side request forgery.

A segonda di vulnerabilità che gh'è a l'è possibel mandàss di dacc cont ona richiesta POST a 'n server esterno o, se 'l sistema el consent minga de fàll, caregà el contegnuu del file che 'l se voeur robà 'me titol de 'n file che, degià che 'l esist no, 'l dà 'n error cont el contegnuu del file.

RiferimentModifega

Vos corelaaModifega