>
Март 2016
Пн Вт Ср Чт Пт Сб Вс
« Фев   Апр »
 123456
78910111213
14151617181920
21222324252627
28293031  

Получаем RCE в SAML через XSLT

Мы уже рассматривали атаки с использованием XSLT, но все равно стоит напомнить, что это за технология. Она позволяет с помощью XSL-стиля поменять структуру XML. Но для нас XSLT интересен тем, что позволяет напрямую писать код в стилях XSL, и этот код будет выполняться в процессе преобразования. В классическом случае проблема такой атаки в […]