Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
web:xxe [2017/01/20 13:10] arkinar |
web:xxe [2017/01/20 13:14] (Version actuelle) arkinar |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
**1.Présentation** | **1.Présentation** | ||
- | XML External Entity est une attaque contre les applications qui parse des entrées XML (exemple flux RSS). Cette attaque à lieu lorsque le parser XML est mal configuré et contient une référence à une entité externe. La XXE permet d'afficher des données confidentiels , effectués des denis de services, etc... | + | XML External Entity est une attaque contre les applications qui parse des entrées XML (exemple flux RSS). Cette attaque à lieu lorsque le parser XML est mal configuré et contient une référence à une entité externe. La XXE permet d'afficher des données confidentielles , effectués des dénis de services, etc... |
Ce qu'il faut savoir : | Ce qu'il faut savoir : | ||
Ligne 35: | Ligne 35: | ||
?> | ?> | ||
</file> | </file> | ||
- | Ici on affiche uniquement le contenu des balises nom ,prenom et age. | + | Ici on affiche uniquement le contenu des balises nom, prenom et age. |
Il attendra des fichiers XML au format suivant : | Il attendra des fichiers XML au format suivant : |