XML bomb

XML-pomm

( = billion laughs attack, "miljardi naeruga rünne")

olemus
XML-parseri ummistusründeks koostatud sõnum; rünne põhineb olemite laviinmääratlemisel ja on suunatud eeskätt veebiserverile
= a message composed and sent with the intent of overloading an XML parser

näiteid
määratletakse: olem 1 = 10 olemit 2, olem 2 = 10 olemit 3 jne

ülevaateid
https://www.techopedia.com/definition/13716/xml-bomb
https://en.wikipedia.org/wiki/Billion_laughs_attack
https://blog.didierstevens.com/2008/09/23/dismantling-an-xml-bomb/
https://blog.didierstevens.com/2009/11/02/cve-2009-2979-or-the-xml-bombed-pdf/
https://gist.github.com/jordanpotti/04c54f7de46f2f0f0b4e6b8e5f5b01b0

tõrje
https://cqr.company/web-vulnerabilities/xml-bomb-billion-laughs-attack/

Toimub laadimine

XML bomb

XML-pomm

( = billion laughs attack, "miljardi naeruga rünne")

olemus
XML-parseri ummistusründeks koostatud sõnum; rünne põhineb olemite laviinmääratlemisel ja on suunatud eeskätt veebiserverile
= a message composed and sent with the intent of overloading an XML parser

näiteid
määratletakse: olem 1 = 10 olemit 2, olem 2 = 10 olemit 3 jne

ülevaateid
https://www.techopedia.com/definition/13716/xml-bomb
https://en.wikipedia.org/wiki/Billion_laughs_attack
https://blog.didierstevens.com/2008/09/23/dismantling-an-xml-bomb/
https://blog.didierstevens.com/2009/11/02/cve-2009-2979-or-the-xml-bombed-pdf/
https://gist.github.com/jordanpotti/04c54f7de46f2f0f0b4e6b8e5f5b01b0

tõrje
https://cqr.company/web-vulnerabilities/xml-bomb-billion-laughs-attack/

Palun oodake...

Tõrge

XML bomb

XML-pomm

( = billion laughs attack, "miljardi naeruga rünne")

olemus
XML-parseri ummistusründeks koostatud sõnum; rünne põhineb olemite laviinmääratlemisel ja on suunatud eeskätt veebiserverile
= a message composed and sent with the intent of overloading an XML parser

näiteid
määratletakse: olem 1 = 10 olemit 2, olem 2 = 10 olemit 3 jne

ülevaateid
https://www.techopedia.com/definition/13716/xml-bomb
https://en.wikipedia.org/wiki/Billion_laughs_attack
https://blog.didierstevens.com/2008/09/23/dismantling-an-xml-bomb/
https://blog.didierstevens.com/2009/11/02/cve-2009-2979-or-the-xml-bombed-pdf/
https://gist.github.com/jordanpotti/04c54f7de46f2f0f0b4e6b8e5f5b01b0

tõrje
https://cqr.company/web-vulnerabilities/xml-bomb-billion-laughs-attack/

Andmete allalaadimisel või töötlemisel esines tehniline tõrge.
Vabandame!