Sitio estatico es vulnerable a XML injection

Question

Sitio estatico es vulnerable a XML injection

Iniciado por Pascual , ago 11 2014 02:31

#1 Pascual AUTOR PREGUNTA

Publicado 11 agosto 2014 - 02:31

tengo un sitio web donde el contenido es estatico, es decir, es solo un HTML, no tiene inputs ni nada por el estilo y me preguntaba si en temas de seguridad puede ser vulnerable al ataque de XXE o XML injection?

¿Tienes la misma pregunta? Yo también

Preguntado por Pascual

32

Preguntas Similares

como embeber un sitio aspx2 con otro sitio sitio aspx1

Como enlazar otra página dentro de una página de mi sitio en express con hbs ... es proyecto de curso

Que significa sitio web en Instagram

Insertar videos Youtube a sitio web

Extension o sitio online para copiar Url de pelicula

Cómo cambiar sitio web http a https en Bing Webmaster Tools

Esto también te interesa!

🏴‍☠️Yo no me la juego. Hazte experto en seguridad IT, con los mejores tutoriales

George10 · Answer 1

El XXE necesita un input para poder enviar el xml malicioso, lo único que se me ocurre es que el site procese por la url una petición y se envie el xml, pero si dices que es solo un html entonces esto no es factible que pase.

Felipe35 · Answer 2

#3 Felipe35

Publicado 11 agosto 2014 - 06:16

La respuesta es no, un sitio que no procese inputs por parte del usuario no es vulnerable a XXE.

Respuesta de Felipe35

351

- 1

Pascual · Answer 3

#4 Pascual AUTOR PREGUNTA

Publicado 11 agosto 2014 - 06:21

Gracias por la aclaracion

Respuesta de Pascual

32

- 0

Sitio estatico es vulnerable a XML injection

#1 Pascual AUTOR PREGUNTA

Preguntas Similares

Esto también te interesa!

#2 George10

#3 Felipe35

#4 Pascual AUTOR PREGUNTA