LukaSafonov 30 мар 2017 в 13:37

Эксплуатация уязвимостей eXternal Entity XML (XXE)

8 мин

37K

Блог компании OWASPИнформационная безопасность*

Туториал

+24

Комментарии 3

tttttwistertttwister 30 апр 2018 в 18:06

Полезно, спасибо
А как эту уязвимость можно закрыть?

kachora 6 окт 2018 в 18:50

Недавно видел на одном из вебинаров яндекса по безопасности об этой уязвимости, и докладчик сказал, что вообще не стоит использовать XML в проекте, т.к. как такой защиты от нее нет, поэтому нужно искать новые технологии.

Andrey2008 11 фев 2022 в 12:17

В продолжение темы: Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий