HTB Conversor. Разбираемся с XSLT-инъекцией
2026-03-23 13:30:40
Для подписчиков
XSLT-инъекции — редкий, но крайне опасный класс уязвимостей. Найдя их, злоумышленник может использовать особенности обработки XML и XSLT, чтобы читать и записывать файлы на сервере или добиться выполнения кода. В этом разборе покажем, как такая уязвимость позволяет полностью скомпрометировать систему.
Подробнее https://xakep.ru/2026...