Du XML ça serait vulnérable ? Etonnant non ? En fait comme souvent c’est la manière dont il est interprété qui pose problème.
Lien peertube : https://peertube.mesnumeriques.fr/w/bEf7zZNK6mtiqtJTLtYkNF?autoplay=1
Lien direct youtube : https://youtu.be/s2H3ih4c6lM
Cette faille est très vieille mais je la rencontre encore aujourd’hui et elle est intéressante car elle montre à quel point
des features faites pour être utiles peuvent se révéler dévastatrices avec une utilisation malveillante.
Comme toujours, le code des exemples est disponible :
https://codeberg.org/neuronaddict/xxe-demo
Chapitres :
00:00 Intro
00:18 Du xml c’est dangereux ??
02:57 Le diable dans les détails…
07:19 Vol de fichier avec les external entities
10:15 Bypass de firewall (encore ?)
13:13 Exfiltration en aveugle
20:02 Correction : il suffisait de se passer de ce dont on a pas besoin…
24:06 Mais toutes les corrections ne se valent pas
Doc de l’université de Nantes : https://miage.univ-nantes.fr/miage/D2X1/chapitre_dtd/section_entites.htm
Top comments (0)