Cargando

Ir a contenido

X

Sitio estatico es vulnerable a XML injection





#1   Pascual

Publicado 11 agosto 2014 - 01:31
tengo un sitio web donde el contenido es estatico, es decir, es solo un HTML, no tiene inputs ni nada por el estilo y me preguntaba si en temas de seguridad puede ser vulnerable al ataque de XXE o XML injection?
  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba


#2   George10

Publicado 11 agosto 2014 - 05:16
El XXE necesita un input para poder enviar el xml malicioso, lo único que se me ocurre es que el site procese por la url una petición y se envie el xml, pero si dices que es solo un html entonces esto no es factible que pase.

#3   Felipe35

Publicado 11 agosto 2014 - 05:16
La respuesta es no, un sitio que no procese inputs por parte del usuario no es vulnerable a XXE.

#4   Pascual

Publicado 11 agosto 2014 - 05:21  AUTOR PREGUNTA
Gracias por la aclaracion ;)