DOCTYPE
no começo do documento XML. Além disso, a DTD pode ser interna - declarada dentro do documento XML - ou externa - carregada de uma fonte externa.<
e >
(que representam <
e >
), ou podem ser costumizadas. As entidades customizadas são definidas dentro do DTD, como no exemplo a seguir.&texto_com_top;
seria substituido por<Top top>
.&
+ nome da entidade
+ ;
.SYSTEM
para indicar que ela é externa. Após o SYSTEM
, há uma URL indicando de onde o valor deve ser carregado.file://
).file://
. Sendo assim, em certos casos no qual há vulnerabilidade no tratamento do XML, pode ser possível acessar arquivos como /etc/passwd
por meio de um XXE Injection:<root>
para ser exibido em um documento HTML, receberíamos o conteúdo de /etc/passwd
.expect
carregado (por padrão ele não é), o que possivelmente permitirá execução de código a partir de um payload como o a seguir.