XXE (XML eXternal Entity)
Материалы для тестов/экспериментов:
Простой XML-файл
Простой XML-файл с объявленной сущностью
Программа на Java, обрабатывающая XML с помощью парсера:исходный код,скомпилированная
Программа на PHP, обрабатывающая XML с помощью парсера
Уязвимые стенды:
Ссылки: