vdssh 4 июн 2019 в 11:00

XXE: XML external entity

7 мин

41K

Блог компании VDS.SH / DEDIC.SHИнформационная безопасность*

Перевод

+34

Комментарии 3

ByQwert 4 июн 2019 в 11:13

Скорее всего, имелись в виду атаки вида SSRF (Server-Side Request Forgery), а не CSRF (Сross Site Request Forgery). CSRF уязвимость на клиенте. А при эксплуатации XXE обработка XML файла происходит на сервере.

vdssh 4 июн 2019 в 14:56

Всё верно, опечатка. Речь идет именно о server side атаке.

vdssh 15 фев 2024 в 17:53

Тестирование уязвимостей XXE входит в аудит безопасности сайта.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий