Оффлайн
- Регистрация
- 1 Мар 2015
- Сообщения
- 1,481
- Баллы
- 155
Du XML ça serait vulnérable ? Etonnant non ? En fait comme souvent c’est la manière dont il est interprété qui pose problème.
Lien peertube :
Lien direct youtube :
Cette faille est très vieille mais je la rencontre encore aujourd’hui et elle est intéressante car elle montre à quel point
des features faites pour être utiles peuvent se révéler dévastatrices avec une utilisation malveillante.
Comme toujours, le code des exemples est disponible :
Chapitres :
00:00 Intro
00:18 Du xml c’est dangereux ??
02:57 Le diable dans les détails…
07:19 Vol de fichier avec les external entities
10:15 Bypass de firewall (encore ?)
13:13 Exfiltration en aveugle
20:02 Correction : il suffisait de se passer de ce dont on a pas besoin…
24:06 Mais toutes les corrections ne se valent pas
Doc de l’université de Nantes :
Lien peertube :
Lien direct youtube :
Cette faille est très vieille mais je la rencontre encore aujourd’hui et elle est intéressante car elle montre à quel point
des features faites pour être utiles peuvent se révéler dévastatrices avec une utilisation malveillante.
Comme toujours, le code des exemples est disponible :
Chapitres :
00:00 Intro
00:18 Du xml c’est dangereux ??
02:57 Le diable dans les détails…
07:19 Vol de fichier avec les external entities
10:15 Bypass de firewall (encore ?)
13:13 Exfiltration en aveugle
20:02 Correction : il suffisait de se passer de ce dont on a pas besoin…
24:06 Mais toutes les corrections ne se valent pas
Doc de l’université de Nantes :