Outils pour utilisateurs
web:xxe
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
web:xxe [2017/01/20 13:10] arkinar |
web:xxe [2017/01/20 13:14] (Version actuelle) arkinar |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| **1.Présentation** | **1.Présentation** | ||
| - | XML External Entity est une attaque contre les applications qui parse des entrées XML (exemple flux RSS). Cette attaque à lieu lorsque le parser XML est mal configuré et contient une référence à une entité externe. La XXE permet d'afficher des données confidentiels , effectués des denis de services, etc... | + | XML External Entity est une attaque contre les applications qui parse des entrées XML (exemple flux RSS). Cette attaque à lieu lorsque le parser XML est mal configuré et contient une référence à une entité externe. La XXE permet d'afficher des données confidentielles , effectués des dénis de services, etc... |
| Ce qu'il faut savoir : | Ce qu'il faut savoir : | ||
| Ligne 35: | Ligne 35: | ||
| ?> | ?> | ||
| </file> | </file> | ||
| - | Ici on affiche uniquement le contenu des balises nom ,prenom et age. | + | Ici on affiche uniquement le contenu des balises nom, prenom et age. |
| Il attendra des fichiers XML au format suivant : | Il attendra des fichiers XML au format suivant : | ||
web/xxe.txt · Dernière modification: 2017/01/20 13:14 par arkinar
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
