Eksploitacja XXE arkuszem kalkulacyjnym .XLSX
![EXCEL XXE](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_145,h_150/https://my127001.pl/wp-content/uploads/2021/07/image-2-145x150.png)
Podatność XML External Entity (XXE) polega na tym, że podczas parsowania struktury dokumentu XML zwanej Document Type Definition (DTD) dopuszczone jest definiowanie własnych encji XML-owych. W zależności od silnika przetwarzającego XML-a po stronie serwerowej i konfiguracji środowiska możliwe jest różnorakie wykorzystanie tego typu podatności. Począwszy od listowania katalogów na systemie,… Continue reading