xmlrpc易受xxe攻击?

Xmlrpc is vulnerable to xxe attack?

可能这不是主题,但这对我来说很重要,所以我现在问你们,

我有一个网站包含 xmlrpc.php 文件,然后 它容易受到 xxe 攻击吗 如果有人可以使用 system.listMethods. 提取所有方法希望你明白我在说什么。攻击者如何利用它?

谢谢。

在默认设置下,XMLRPC 在 Java 和 Python 中不易受到 XXE 攻击。你可以在这里查看; http://www.securiteam.com/securitynews/6D0100A5PU.html