如果你的服务器使用RSS源,可以使用这个网址测试你的应用。
今年早些时候,Detectify 的Fredrik和Mathias写了一篇post,解释了他们是怎么在一个传统谷歌产品中发现的一个主要XXE(“XML External Entities Exploit”)。
如果你的服务器使用RSS源,可以使用这个网址测试你的应用。
今年早些时候,Detectify 的Fredrik和Mathias写了一篇post,解释了他们是怎么在一个传统谷歌产品中发现的一个主要XXE(“XML External Entities Exploit”)。