XML的安全弱点和漏洞
来源:互联网 发布:java 0x00 编辑:程序博客网 时间:2024/05/18 21:40
Have a client post an XML doc of extreme length/depth <foo><foo><foo>...</foo></foo></foo> This does bad things to DOM parsers and memory consumption on the server: a DoS attack. The issue here is that the costs of handling a large XML document are much greater than the cost of generating one.
如果客户端发送一个无限长和无线深度的<foo><foo><foo>...</foo></foo></foo> 样子的xml给服务器,那么就会造成服务器内存消耗光,那么这就成为DoS attack攻击的一种。处理一个大xml的代价比生成一个大xml的代价要大得多。
2.Entity Expansion Attacks.
If an XML doc header declares some recursive entity declarations, and the file refers to them, then bad things happen. (Most of XML parser became immune to this, which will throw exception. )
An recursive entity value is like following:
<!ENTITY recursiveEntity “1+&recursiveEntity;”> //递归的实体声明
如果一个xml头部声明一些递归的实体引用,那么就会发生坏事情。不过幸好大多数xml分析器对此免疫,会抛出异常。
3. Entities referring to the filesystem.
Here you declare an entity referring to a local file, then expand it. Result: you may be able to probe for files, perhaps even get a copy of it in the error response. This is high risky.
Though some XML related software does not support entities ( Like axis , which resists this. ), If your code has any way of resolving URLs from incoming messages, you may recreate this problem.
如果声明一个实体引用指向一个本地文件,然后展开它。结果是,你可以成为文件的探针,甚至可以在错误信息的回复中得到文件的拷贝。风险很大。
尽管许多xml相关软件不支持实体,但如果你的代码以任何方式来处理收到信息中的urls,那么你可能有碰到这个问题。
- XML的安全弱点和漏洞
- 2011年回顾:漏洞和弱点攻击
- 网易闪电邮的安全弱点及密码找回
- web安全-xss漏洞的原理和解决方案
- (转载)IDS的弱点和局限
- Xml实体注入漏洞的一些测试和总结
- 有关安全和XML的一些文章
- dedecms漏洞防护和安全设置
- 哲人、弱点和缺憾
- 《人性的弱点》如何享受生活和工作的建议
- 英美重视IoT安全,漏洞披露和安全人才培养
- 李开复谈苹果、微软、Google的优点和弱点是什么?
- 缓冲区溢出十年来攻击和防卫的弱点
- 《人性的弱点》第三章:读后感和故事总结
- 项目安全需要注意的漏洞问题
- 安全检测时发现的一些漏洞
- 安全取巧:寻找客户端漏洞的艺术
- android安全以及root利用的漏洞
- 生命诚可贵,爱情价更高。若为自由故,二者皆可抛!
- ASP.NET(C#)实现一次性上传多张图片(多个文件)
- C# 各种进制之间相互转换
- 简洁的实现数据库中年月区间查询
- java软件工程师面试常见问题!
- XML的安全弱点和漏洞
- 学习PHP的准备!
- javafx学习之数据库操作
- 关于选用DOCTYPE及DOCTYPE对页面css及js的影响
- enum遍历http://topic.csdn.net/t/20030613/00/1909808.html
- 推荐好书一本....
- google的秘密入口
- C#判断奇偶数的函數
- C#获得sql存储过程return返回的值和返回参数返回的值