Miliard uśmiechów zabiło serwis Google

05 grudnia 2018, 16:00 | W biegu | 0 komentarzy
Tagi: , ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wpis jednego z bugbounterówBillion laughs to jedna z klasycznych podatności typu DoS. Ten XML mówi sam za siebie ;)

Kilkaset bajtów i mamy miliard lol-i w pamięci.

Autor badania znalazł możliwość importu XML-i w serwisie sites.google.com i spróbował zaimportować XML-a jak powyżej. Efekt? Odpowiedź od Google (+ przyznanie bounty):

thanks for your report antonio, seems like this properly kills the backend

A czy Wasze importy XML-i są bezpieczne?

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz