Table des matières:
Définition - Que signifie XML Bomb?
Une bombe XML est un morceau de code XML qui est syntaxiquement valide et correct, mais peut provoquer un blocage ou un blocage d'un programme qui le compile ou l'exécute. Une bombe XML peut être utilisée pour tester le niveau de sécurité d'un serveur. Dans un code HTML, un code XML est soit analysé en interne, soit référencé en tant que fichier externe envoyé à un serveur. En règle générale, un serveur normal sans protection adéquate devrait se bloquer avec cette attaque.
Techopedia explique XML Bomb
Une bombe XML est un morceau de code petit mais dangereux qui est écrit et envoyé avec l'intention de planter le serveur ou le programme ciblé qui essaie de le lire et de le décoder. Lorsqu'un analyseur XML tente de traiter une bombe XML, les entités de données imbriquées commencent à croître de façon exponentielle. Cela peut entraîner la fermeture d'un serveur ou d'un FAI, le rendant vulnérable à un accès non autorisé par des pirates, ce qui peut entraîner une menace sérieuse pour la confidentialité des données. Une bombe XML tire parti de trois propriétés de XML, à savoir la substitution d'entités, les entités imbriquées et les DTD en ligne, pour provoquer une "explosion de données", d'où la "bombe" dans le nom.
