Оглавление:
Определение - что означает XML Bomb?
Бомба XML - это фрагмент кода XML, который синтаксически действителен и корректен, но может привести к сбою или зависанию программы, которая его компилирует или запускает. XML-бомба может использоваться для проверки уровня безопасности сервера. В HTML-коде XML-код либо анализируется внутри, либо ссылается на внешний файл, который отправляется на сервер. Как правило, нормальный сервер без адекватной защиты может потерпеть крах при этой атаке.
Техопедия объясняет XML Bomb
XML-бомба - это небольшой, но опасный фрагмент кода, который пишется и отправляется с целью сбить целевой сервер или программу, которая пытается прочитать и декодировать его. Когда анализатор XML пытается обработать бомбу XML, вложенные объекты данных начинают расти в геометрической прогрессии. Это может привести к отключению сервера или интернет-провайдера, что делает его уязвимым для несанкционированного доступа хакерами, что может привести к серьезной угрозе конфиденциальности данных. Бомба XML использует три свойства XML, а именно: замену сущностей, вложенные сущности и встроенные DTD, чтобы вызвать «взрыв данных», а значит и «бомбу» в названии.
