As described in [20], the metadata

As described in [20], the metadata spoofing attack aims at maliciously reengineering a Web Services’ metadata descriptions.
For instance, an adversary may modify a service’s
WSDL so that a call to a deleteUser operation syntactically looks like a call to another operation, e.g. setAdminRights. Thus, once a user is given such a modified WSDL document, each of his deleteUser operation invocations will result in SOAP messages that at the server side look like—and thus are interpreted as—invocations of the setAdminRights operation. In the end, an adversary could manage to create a bunch of user logins that are thought to be deleted by the application’s semantics, but in reality are still valid, and additionally are provided with administrator level access rights

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

ตามที่อธิบายไว้ใน [20], ตาหลอกโจมตีมุ่งที่เจตนาการรื้อปรับระบบคำอธิบายข้อมูลเมตาของเว็บเซอร์วิสตัวอย่าง ปฏิปักษ์อาจปรับเปลี่ยนการให้บริการWSDL เพื่อให้การดำเนินการ deleteUser การเรียกข้อเหมือนการเรียกเช่น setAdminRights การดำเนินการอื่น ดังนั้น เมื่อผู้ใช้ได้เช่นแก้ไข WSDL เอกสาร อาอ์เขาดำเนินการ deleteUser แต่ละจะทำได้ในข้อความ SOAP ที่ดูฝั่งเซิร์ฟเวอร์เช่น — และดังนั้น การแปลความหมายเป็น — อาอ์การ setAdminRights ในสุด ปฏิปักษ์สามารถจัดการเพื่อสร้างกลุ่มของผู้ใช้ล็อกอินที่คิดว่า ถูกลบ โดยโปรแกรมประยุกต์ความหมาย แต่ ในความเป็นจริง ยังคงถูกต้อง และนอกจากนี้มี มีสิทธิ์ระดับผู้ดูแล

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

ตามที่อธิบายไว้ใน [20] โจมตีการปลอมแปลงเมตาดาต้าที่มีจุดมุ่งหมายที่ประสงค์ร้ายรื้อปรับระบบบริการเว็บ 'รายละเอียดข้อมูลเมตา.
ยกตัวอย่างเช่นฝ่ายตรงข้ามอาจจะปรับเปลี่ยนบริการ
WSDL เพื่อให้การเรียกร้องให้ดำเนินการ deleteUser syntactically ดูเหมือนว่าการเรียกร้องให้ดำเนินการอื่น ๆ เช่น setAdminRights ดังนั้นเมื่อผู้ใช้จะได้รับเช่นเอกสาร WSDL แก้ไขแต่ละสวด deleteUser การดำเนินงานของเขาจะมีผลในข้อความ SOAP ว่าในรูปลักษณ์ที่ฝั่งเซิร์ฟเวอร์เช่นและจึงถูกตีความตามคำร้องของการดำเนินการ setAdminRights ในท้ายที่สุดฝ่ายตรงข้ามสามารถจัดการเพื่อสร้างพวงของการเข้าสู่ระบบของผู้ใช้ที่มีความคิดที่ถูกลบโดยความหมายของโปรแกรม แต่ในความเป็นจริงยังคงถูกต้องและยังมีให้กับสิทธิการเข้าถึงระดับผู้ดูแลระบบ

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

ตามที่อธิบายไว้ใน [ 20 ] , ข้อมูลปลอมแปลงโจมตีมีจุดมุ่งหมายที่มุ่งร้ายการรื้อปรับระบบเว็บบริการข้อมูลรายละเอียด .
สำหรับอินสแตนซ์ คู่ต่อสู้อาจปรับเปลี่ยน wsdl ของ
บริการเพื่อให้โทรไป deleteuser การดําเนินการเหมือนเรียกปฏิบัติการอื่น เช่น setadminrights . ดังนั้นเมื่อผู้ใช้จะได้รับเช่นการแก้ไข wsdl เอกสารแต่ละงานของอินโวเคชั่น deleteuser ของเขาจะส่งผลในข้อความสบู่ที่ฝั่งเซิร์ฟเวอร์ที่ดูเหมือนดังนั้นการตีความว่าเป็นอินโวเคชั่นของ setadminrights การดําเนินงาน ในที่สุดคู่ต่อสู้สามารถจัดการเพื่อสร้างกลุ่มของผู้ใช้เข้าสู่ระบบ ที่คิดว่า จะถูกลบโดยการประยุกต์ใช้ความหมาย แต่ในความเป็นจริงจะยังคงถูกต้องและนอกจากนี้มีให้กับผู้บริหารระดับการเข้าถึงสิทธิ

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.