Cargando

Sitio estatico es vulnerable a XML injection




Pulsa corazón para recibir avisos de nuevas Respuestas

  AUTOR PREGUNTA

Publicado 11 agosto 2014 - 02:31
tengo un sitio web donde el contenido es estatico, es decir, es solo un HTML, no tiene inputs ni nada por el estilo y me preguntaba si en temas de seguridad puede ser vulnerable al ataque de XXE o XML injection?
  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba

 

Publicado 11 agosto 2014 - 06:16
El XXE necesita un input para poder enviar el xml malicioso, lo único que se me ocurre es que el site procese por la url una petición y se envie el xml, pero si dices que es solo un html entonces esto no es factible que pase.

 

Publicado 11 agosto 2014 - 06:16
La respuesta es no, un sitio que no procese inputs por parte del usuario no es vulnerable a XXE.

   AUTOR PREGUNTA

Publicado 11 agosto 2014 - 06:21
Gracias por la aclaracion ;)


X