XML external entity attack

L'XML external entity attack a l'è 'n attacch faa a 'n applicazion che la parsa de l'XML, che 'l capita quand che 'na richiesta l'è analizzada de 'n parser debol e la domanda 'na resorsa esterna e 'l permett de robà di informazion interni o esterni, de fà on denial of service o de fà di server side request forgery.

Quest articol chì l'è scrivuu in lombard, grafia milanesa.

Quell articol chì l'è domà on sbòzz. Se viòlter sii bon de mettegh dent on quejcòss pussee, preocupéves minga e provégh.

A segonda di vulnerabilità che gh'è a l'è possibel mandàss di dacc cont ona richiesta POST a 'n server esterno o, se 'l sistema el consent minga de fàll, caregà el contegnuu del file che 'l se voeur robà 'me titol de 'n file che, degià che 'l esist no, 'l dà 'n error cont el contegnuu del file.

XML external entity attack

Riferiment

Vos corelaa

Wikiwand - on