#35 Bug Bounty v.2 — XML Comment Injection
Здравствуйте, дорогие друзья.
XML-комментарий — это то же самое, что и комментарий на любом другом языке, он используется программистами для упоминания чего-либо в коде и игнорируется компиляторами. В XML мы можем включать комментарии в любом месте документа, используя следующий тег:
● <!—Ваш комментарий— >
Синтаксический анализатор XML обычно игнорирует или удаляет эти комментарии при анализе XML — документа, и именно здесь злоумышленник может нанести удар. Если мы передадим имя пользователя “admin<!—Ваш комментарий— > @gmail.com » комментарий будет удален/проигнорирован с указанием имени пользователя “admin@gmail.com”.

На приведенном выше изображении ответа SAML мы можем видеть, что я создал пользователя, который содержит комментарий. Когда он будет передан поставщику услуг, комментарий будет удален с указанием адреса электронной почты “admin@gmail.com”, после чего мы войдем в систему как этот пользователь.
На этом все. Всем хорошего дня!