Sitio estatico es vulnerable a XML injection

Question

Sitio estatico es vulnerable a XML injection

Iniciado por Pascual , ago 11 2014 02:31

Pulsa corazón para recibir avisos de nuevas Respuestas

0

Pascual AUTOR PREGUNTA #1

Publicado 11 agosto 2014 - 02:31

tengo un sitio web donde el contenido es estatico, es decir, es solo un HTML, no tiene inputs ni nada por el estilo y me preguntaba si en temas de seguridad puede ser vulnerable al ataque de XXE o XML injection?

¿Tienes la misma pregunta? Yo también
Volver arriba

Preguntado por Pascual

Cuenta Std 32

George10 · Answer 1

George10 #2

Publicado 11 agosto 2014 - 06:16

El XXE necesita un input para poder enviar el xml malicioso, lo único que se me ocurre es que el site procese por la url una petición y se envie el xml, pero si dices que es solo un html entonces esto no es factible que pase.

Volver arriba

Respuesta de George10

Cuenta Std 369

- 1

Felipe35 · Answer 2

Felipe35 #3

Publicado 11 agosto 2014 - 06:16

La respuesta es no, un sitio que no procese inputs por parte del usuario no es vulnerable a XXE.

Volver arriba

Respuesta de Felipe35

Cuenta Std 351

- 1

Pascual · Answer 3

Pascual AUTOR PREGUNTA #4

Publicado 11 agosto 2014 - 06:21

Gracias por la aclaracion

Volver arriba

Respuesta de Pascual

Cuenta Std 32

- 0

Sitio estatico es vulnerable a XML injection

Pascual AUTOR PREGUNTA #1

Esto también te interesa!

PREGUNTAS SIMILARES

George10 #2

Felipe35 #3

Pascual AUTOR PREGUNTA #4

PREGUNTAS SIMILARES