Свежие записи

Most Used Categories

Метка: xml

Bug Bounty, Bug Hunting, XML Signature Wrapping (XSW)

#36 Bug Bounty v.2 — XML Signature Wrapping (XSW)

Просмотров: 4

Здравствуйте, дорогие друзья.

Идея XML Signature Wrapping (XSW) заключается в использовании разделения между службой единого входа (SSO) cредством проверки и процессором единого входа (SSO Processor). Это возможно, поскольку XML-документы, содержащие XML-подписи обычно обрабатываются в два отдельных этапа: один раз для …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, XML Comment Injection

#35 Bug Bounty v.2 — XML Comment Injection

Просмотров: 4

Здравствуйте, дорогие друзья.

XML-комментарий — это то же самое, что и комментарий на любом другом языке, он используется программистами для упоминания чего-либо в коде и игнорируется компиляторами. В XML мы можем включать комментарии в любом месте документа, используя следующий тег:…

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, XML Signature Removal

#34 Bug Bounty v.2 — XML Signature Removal

Просмотров: 3

Здравствуйте, дорогие друзья.

Когда поставщик услуг получает подтверждение SAML, конечная точка должна проверить, что информация не была подделана или изменена, путем проверки подписи XML. В некоторых системах можно обойти эту проверку, удалив значение подписи или весь тег подписи из утверждения …

by Timcore1 Min Reading