Explotando XXE con archivos DTD locales
1.¿Qué es XXE? 2.¿Qué es un DTD? 3.Explotando XXE con archivos DTD locales 4.Referencias 1. ¿Qué es “XXE”? Concepto XXE se refiere a un ataque de falsificación de solicitud de servidor (SSRF), mediante el cual un atacante es capaz de causar: Denegación de servicio (DoS) Acceso a archivos y servicios locales o remotos Una vulnerabilidad de XXE consiste … Leer más