<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>El on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/el/</link><description>Recent content in El on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 14 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/el/index.xml" rel="self" type="application/rss+xml"/><item><title>Expression Language Injection (EL): SpEL, OGNL ,MVEL e RCE Java</title><link>https://hackita.it/articoli/expression-language-injection/</link><pubDate>Sat, 14 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/expression-language-injection/</guid><description>&lt;p&gt;Se la &lt;a href="https://hackita.it/articoli/ssti"&gt;SSTI&lt;/a&gt; colpisce i template engine Python/PHP/Node, la &lt;strong&gt;Expression Language Injection&lt;/strong&gt; è il suo equivalente nel mondo Java — e ha un track record di devastazione che include il &lt;strong&gt;data breach di Equifax del 2017&lt;/strong&gt;: 143 milioni di americani, causato da una OGNL Injection in Apache Struts2. Una delle più grandi violazioni di dati nella storia.&lt;/p&gt;
&lt;p&gt;L&amp;rsquo;&lt;strong&gt;EL Injection nel pentesting Java&lt;/strong&gt; è una delle vulnerabilità più redditizie su applicazioni enterprise: porta a RCE pre-auth, spesso in meno di 15 minuti, su sistemi con accesso diretto a database, LDAP e Active Directory. La trovo nel &lt;strong&gt;6% dei pentest su applicazioni Java enterprise&lt;/strong&gt; — specialmente Spring Boot con SpEL esposto, e sistemi legacy Struts2 non patchati.&lt;/p&gt;</description></item></channel></rss>