Skytecs Entwicklerblog

Wie man Java-XML-Parser komplett zerlegt

Ich bin ja nur durch einen Bug in meinem Code drauf gestoßen, aber seitdem rotiert mein Hirn: Wenn man durch viele unterschiedliche XML-Tags die VM, in der der Parser läuft, komplett zerlegen kann, eignet sich das nicht wunderbar für Angriffe auf offen zugängliche Webservices? Ich meine, eigentlich sollte es doch reichen, an einen solchen Webservice ganz viele SOAP-Nachrichten zu schicken, in denen jeweils ein paar zufällig generierte Tags stehen, schon sollte der Server früher oder später glorreich absemmeln. Etwa so, als würde man in mich viele kleine unterschiedliche Alkoholika einfüllen, irgendwann ist mein PermGen Space dann auch komplett hinüber und ich bin am nächsten Tag relativ dankbar, dass ich mich an die letzten Ereignisse vor meinem Reboot nicht mehr so genau erinnern kann.