Blind XXE Attack
Blind XXE Attack je druh útoku na webové aplikace. Tento útok se používá k získání tajných informací z vzdáleného serveru.
Používá se následujícím způsobem: útočník vloží speciální kód do formuláře na webové stránce. Tento kód pak vykonává požadavek na server, který se pokouší načíst soubor s tajnými informacemi, jako jsou například hesla či personalizované informace. Pokud útok funguje, bude útočník informován o obsahu tohoto souboru.
Tento typ útoku je velmi nebezpečný, jelikož se server souborem pracuje bez toho, aniž by si uvědomil, že se něco děje. Navíc, útok může být proveden i když webová aplikace není úplně funkční.
Aby se útok zabránilo, je nutné používat speciální zabezpečení, které nedovolí vložení speciálního kódu na stránku a zároveň zamezí přístupu ke tajným informacím na serveru.