LukaSafonov 30 мар 2017 в 10:37

Эксплуатация уязвимостей eXternal Entity XML (XXE)

8 мин

39K

Блог компании OWASPИнформационная безопасность*

Туториал

+24

Комментарии 3

tttttwistertttwister 30 апр 2018 в 15:06

Полезно, спасибо
А как эту уязвимость можно закрыть?

kachora 6 окт 2018 в 15:50

Недавно видел на одном из вебинаров яндекса по безопасности об этой уязвимости, и докладчик сказал, что вообще не стоит использовать XML в проекте, т.к. как такой защиты от нее нет, поэтому нужно искать новые технологии.

Andrey2008 11 фев 2022 в 09:17

В продолжение темы: Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий