Pnig0s p.s:最近80Sec发表了一篇关于介绍XML实体注入漏洞的警告文章,其实查阅相关资料可以发现XML外部实体攻击相关技术早在02年就在国外被提出,文中明确提到几种编程语言的xml应用中均存在攻击风险,现将原文贴出:
http://www.w3.org/TR/REC-xml#include-if-valid]:http://www.docuverse.com/smldev/minxml.jsphttp://www.gnupg.org/
-----END PGP SIGNATURE-----
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/729237,如需转载请自行联系原作者
