Bir takım xml açıkları olduğunu duymuştum örneğin google da rastladığım bazı sonuclar ;
- Kod: Tümünü seç
Php PostNuke XML-RPC Kod Açığı
PostNuke XML-RPC Library PHP Code Execution Vulnerability
Postnuke tarafından raporlanan bu acık Php XML-RPC Library´de bulunan bir kod hatasından kullanıcıların etkilendiğini söylüyor.
Açıktan PostNuke 0.X Version´unu kullananlar etkileniyor.
Açıktan korunmak için ilgili yamaları yüklemeniz gerekiyor.
Yamaları yüklemek için : http://news.postnuke.com/modules.php?op=modload&name=News&file=article&sid=2699
adresinden yamaları indirebilirsiniz.
Bu açık Vendor Güvenlik Uzmanı Bay James tarafından raporlanmıştır.
NOT: post nukeyi örnek göstermek istemiyorum, ancak xml kullandığı için örnek olarak verdim
Şurada ise Learn Xhtml açığından bahsedilmiştir ;
http://mehmetkoc.wordpress.com/2007/04/ ... -aciklari/Benim şahsi fikrim XML in açılması yada XML kodlarının siteye eklenmesi sitede açık yaratabilir, tabi buna bir tartışma gözü ile değilde akla gelebilcek bir bakış açıısı olarak düşününüz
Alıntı ;
AvantajlarıGenişletilebilir XML dokümanına kendi etiketlerinizi ekleyebilirsiniz.
Bağımsızdır. XML işletim sistemine, dile veya uygulamaların kullandığı veri kaynağına bağlı değildir.
XML ile verinin depolanması mümkündür. XML, verinin dosyalarda veya veritabanında saklanması için kullanılabilir.
XML ile veriler yapı bakımından modülerdir. Yukarıda bahsettiğimiz gibi XML dokümanları verinin içeriğiyle ilgilenmektedirler. Bu sayede verilerin içerik, yapı ve sunum kısımları ayrı modüller halinde farklı XML dokümanlarında bulunabilir.
XML ile verinin alışveriş işlemi gerçekleştirilir. XML, yapısının esnekliği sayesinde birbirinden farklı sistemler arasında bile veri alışverişi rahatlıkla sağlanabilir.
XML ile verinin paylaşımı daha basittir. XML'in veriyi düz metin (plain text) formatında saklamasından, veriyi paylaştırmada hem donanım hem de yazılımdan bağımsız çalışması mümkündür. Bu özellikten dolayı farklı uygulamalardaki farklı veri tipleriyle çalışmak kolay olmaktadır.
XML, esnek yapısı nedeniyle başka dillerin oluşturulabilmesine de olanak sağlamıştır. Wireless Markup Language (WML) mobil cihazları için kullanılan WAP ortamlarının dilidir.
DezavantajlarıXML dokümanları verini yapısını tanımlar ancak verinin nasıl işleyeceğini tanımlamaz. Örneğin <adres> etiketi olan bir XML dokümanında bu etikette ne tür adreslerin bulunacağını belirleme şansı yoktur. Bu etiketle bir ev veya e-mail adresi tutulabilir.
XML standartlaşmamış bir teknolojidir ve henüz belirli alanlarda gelişim içindedir. XML teknolojisinin diğer bazı kısımları ise çok yeni standartlaşmıştır. Örneğin; XSL biçem tabloları W3C tarafından Kasım 99'da standartlaştırılmıştır. Bütün XML parserları XSL standardını tam olarak desteklememektedir.
Son olarak şu kaynakta ise XML kullanarak veri tabanından bilgi çekmek gösterilmiştir ;
http://www.ceviz.net/index.php?case=art ... 1&catid=14