Como ya sabéis, los que llevais mas tiempo siguiendo este blog, que a la mínima que encuentro algún tipo de vulnerabilidad que no entienda o que me ha resultado curioso siempre la comento. Pues hoy toca le toca el turno a XXE o XML External Enity.
XML External Entity es un tipo de ataque contra una aplicación capaz de "parsear" entradas XML. por lo que, la vulnerabilidad se produce produce cuando la entrada XML que contiene una referencia a una entidad externa y es procesada por una aplicación capaz de "parsear" XML que no ha sido configurada debidamente.
Mas información:
Google no configuro bien la aplicación que tenían en [la galeria de botones de Google Toolbar] por lo que se podría extraer y acceder a información de los servidores de Google. La vulnerabilidad fue reportada y Google premio a los investigadores con 10.000$. ¿Chulo no?
Fuente:
Sed Buenos y aprended mucho que da dinero xD
No hay comentarios:
Publicar un comentario