Cargando

Ir a contenido


Sitio estatico es vulnerable a XML injection



3 Respuestas de expertos

#1   Pascual

  •   Reputación:30
  •   Respuestas:343

Publicado 11 agosto 2014 - 01:31

tengo un sitio web donde el contenido es estatico, es decir, es solo un HTML, no tiene inputs ni nada por el estilo y me preguntaba si en temas de seguridad puede ser vulnerable al ataque de XXE o XML injection?
  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba

#2   George10

  •   Reputación:368
  •   Respuestas:423

Publicado 11 agosto 2014 - 05:16

El XXE necesita un input para poder enviar el xml malicioso, lo único que se me ocurre es que el site procese por la url una petición y se envie el xml, pero si dices que es solo un html entonces esto no es factible que pase.

#3   Felipe35

  •   Reputación:345
  •   Respuestas:413
  •   Tutoriales:2

Publicado 11 agosto 2014 - 05:16

La respuesta es no, un sitio que no procese inputs por parte del usuario no es vulnerable a XXE.

#4   Pascual

  •   Reputación:30
  •   Respuestas:343

Publicado 11 agosto 2014 - 05:21  AUTOR PREGUNTA

Gracias por la aclaracion ;)


No esperes más y entra en Solvetic
Deja tus soluciones y aprovecha las ventajas de la cuenta de usuario ¡Únete!

Preguntas Similares

  Preguntas Iniciado Por Estadísticas Último Mensaje

x

¿Tienes otra pregunta? Aquí puedes encontrar más soluciones!

No esperes más y entra en Solvetic! Solo te esperan ventajas ¡Únete!

Suscribirse