Комментарии 3
202
0
Ещё один повод не любить xml.
0
С помощью ХХЕ атаки на приложение злоумышленник сможет прочитать абсолютно любые файлы на сервере. Например, исходные тексты, конфигурационные файлы, пароли БД, учетные данные аккаунта администратора и т. д.
Это ложь. Проблемы могут возникнуть при чтении файла с символами <>"' и другими (например 0x00, 0x01)
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Веб-безопасность 201