OWASP XXE

XXE 취약점 / 대응방안 / 예제문제

#1 XXE 취약점 ]> &priv; 1. 파일에 존재하는 취약점과 해당 취약점에 대한 설명을 쓰시오. - XXE취약점, XML 외부 요소를 이용한 Injection 공격이다. - XML문서에서 동적으로 외부 url의 리소스를 포함시킬 수 있는 외부 엔티티(ENTITY)를 사용할 때 발생한다. 2. 해당 취약점의 대응방안 ENTITY 기능 비활성화 외부 리소스를 참조 못하도록 설정 XML 파싱 도중 오류발생 시 오류메시지 미출력 코드 상 DOCTYPE 태그를 포함하는 입력을 차단하도록 입력 검증