LukaSafonov Mar 30 2017 at 13:37

Эксплуатация уязвимостей eXternal Entity XML (XXE)

8 min

37K

OWASP corporate blogInformation Security*

Tutorial

+24

Comments 3

tttttwistertttwister Apr 30 2018 at 18:06

Полезно, спасибо
А как эту уязвимость можно закрыть?

kachora Oct 6 2018 at 18:50

Недавно видел на одном из вебинаров яндекса по безопасности об этой уязвимости, и докладчик сказал, что вообще не стоит использовать XML в проекте, т.к. как такой защиты от нее нет, поэтому нужно искать новые технологии.

Andrey2008 Feb 11 2022 at 12:17

В продолжение темы: Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике.